回家一开门,却发现门缝里塞满了各种大保健的小卡片,估计许多苹果用户在最近都有过类似的感受。
最近几个月,有大量苹果用户反应iPhone日历、照片及提醒事项等多个原生应用,会隔三差五地推送一些赌博、色情网站的信息,并且这些信息还很难删除,即便是拒绝了也仍然躺在你的收件箱里。对此,甚至还有用户出过详细的教程——《IT之家苹果学院:彻底防杀iPhone/iPad日历广告和相册广告》,大致的方法包括彻底关闭iCloud日历及照片共享,更改Apple ID,下载相关清理软件等。
这些方式虽然能够隔绝此类垃圾广告,但并没有从根本上彻底解决问题。为什么这样说,还得从这些垃圾广告的推送机制说起。
首先,我们需要知道的是,这并不是Apple ID被盗或者手机中毒了,而是信息推送者利用了iPhone日历中的邀请机制。具体流程是,推送者只需打开iPhone自带的日历应用创建日程,并在“标题”位置输入广告内容,再将收集到的Apple ID填入“被邀请人”处,即可完成对苹果用户的日历信息发送。因此,推送者只需知道你绑定Apple ID的邮箱便能够完成上述操作。
由于iPhone日历在收到邀请后,只有“接受”、“可能”、“拒绝”这三个操作,而当中任何一个操作都会导致推送者可能会收到用户的真实姓名,这样一来他便知道这个邮箱背后对应的是一个真实用户,因此便会更加频繁地给你推送广告信息。
所以,通常的建议是收到这类广告后,不作任何操作。但问题是,你可能会很难忍受一条垃圾广告一直躺在你的日历或照片中,就像你无法忍受家门口一直躺着一张大保健小卡片一样。这就是这种垃圾广告的厉害之处,它让你删也不是,不删也不是。
简单来说,推送者利用苹果的邀请或共享机制,直接通过填入邮箱地址进行传播。虽然目前互联网上主流垃圾信息过滤机制,都会对邮箱、链接、信息内容的敏感词进行过滤,但这种日历活动分享却并不在过滤检测当中。也就是说,这种广告信息几乎绕过了目前所有的垃圾过滤机制,而这也是它如此猖獗的主要原因,即便是苹果也拿它没办法。
此前,苹果客服已经作出了回应,但也只是建议用户关闭共享,以隔绝信息推送,并没有出台任何具体拦截或者过滤此类广告的措施。
由此,iOS安全性的问题又被抛了出来。相比开放的Android系统,iOS虽有着先天的安全优势,但这一两年也频繁地爆出了一些安全漏洞。比如今年8月,iOS爆出了史上最大的一个安全漏洞“三叉戟”,并紧急推送了iOS 9.3.5系统进行了封堵;9月,iOS再度遭袭,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,数十个App受此影响;11月17日,又有国外研究机构发现,新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息,通过漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。该机构称该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。
随着用户基数的持续增加以及为了适应市场的需求,这些年iOS系统逐渐放开了一些限制,但这却为黑客攻击增加了更多的机会。而作为制造商,苹果有义务对手机漏洞进行快速地封堵和处理。
此次的垃圾广告,虽不会危机到用户信息安全,但却严重影响了用户体验。作为一向强调用户体验以及安全性苹果公司,就更加应该担当起监管的责任,杜绝此类恶意商业违法信息推广。
苹果日历的邀请机制或照片的共享机制,其实为广大用户提供了许多便利。比如部门会议或聚会,你可以通过邀请把它添加到同事的日历中;再比如家庭集体活动,你也可以通过邀请把这个事件添加到家人的日历当中。而iCloud照片共享,你可以通过该功能创建共享相册,与他人共享照片,或者订阅好友、亲人的共享相册。这些功能都让iPhone的体验变得更好、更加友善。但就是这样一个简单的分享机制,却被国内“贴小广告的”给盯上了。
不过,我们也应该相信,随着这类垃圾广告的增多,苹果也能够看到这一问题,并尽快找到两全其美的解决方案,在即保留共享机制的前提下,彻底将这些小广告拒之门外。
本文来源:不详 作者:佚名