iPhone日历沦陷 垃圾邮件泛滥，这样做才安全！

最近的苹果新闻总给人一种感觉：中国的 iPhone 用户怎么老是在搞事，前面自动关机电池问题刚刚得出结果，接着这个日历、iCloud 垃圾广告轰炸又闹起来了。是不是这款手机在国内就特爱出毛病？用户的声音必须要耐心听一听，而苹果在应对中国市场上，还有很多需要吸取的经验与教训。

从 iMessage 垃圾短信到 iCloud 垃圾信息

曾几何时 iMessage 垃圾短信泛滥到让中国用户烦不胜烦，逼得大家不得不关掉 iMessage 来屏蔽这些骚扰。2014 年 12 月央视甚至在一期朝闻天下节目中点名 iMessage 垃圾短信泛滥问题。从 2015 年开始苹果加强了的对 iMessage 垃圾短信的整治，并且鼓励用户积极举报和投诉，多管齐下才终于让 iMessage 较以往“干净”不少。

不过事情的发展往往朝着苹果意想不到的地方狂奔而去，送走了 iMessage 上的“澳门赌场”之后，国内用户居然又遇到了垃圾信息的新形态，这一次这些小广告渗透到了 iOS 原生日历和照片里，简直让人防不胜防。

苹果在 iOS 8 的日历应用中加入事件功能，目的是让用户共享事件，在邀请亲朋好友共同出行、聚会、就餐的时候方便通知。功能本身是很贴心很好的，然而却被不良商家钻了空子用来发送广告信息甚至钓鱼诈骗信息，这种状况在 iOS 8 和 iOS 9 时就已经有发生，到了 iOS 10 问题依旧没能解决，而用来发广告的人显然变多了，手法也更加“高端”了。

根据目前大量用户反馈，加上小编自己亲身中招，只要是登陆了 iCloud 账户就有很大几率被这些垃圾广告“看上”，然后 iOS 日历时不时就会接收到一些垃圾信息推送，它们不仅弹出通知提醒，还直接对应到你的日历事件中，有的用户甚至一整个日历都是来自“澳门赌场”、“啪啪啪福利电影”这些玩意的邀请，让人烦得想爆炸。

更令人生气的是，这类信息本身就带有“钓鱼”性质，如果用户对信息进行任何一种操作——包括拒绝邀请，都会向发送者端反馈操作者的信息，并被识别为“活动的”账户，以后广告就找准你了。更不用说还很有可能泄露用户的敏感信息，这些邀请信息中的链接还含有涉及诈骗的网址。

除了日历广告之外，很快大家又发现垃圾广告衍生出更高级的形态，那就是照片广告，利用 iCloud 共享功能，这些垃圾广告可以直接以图片+信息等形式推送到你的手机上。

垃圾广告到底是如何得逞的？

首先我们得搞清楚广告商是如何利用苹果 iCloud 来作恶的，很多气愤的群众在骂垃圾广告的同时也会捎带上苹果一起骂，不过这个锅也不能全赖苹果身上，苹果本身为了防治垃圾信息专门设有垃圾邮件过滤机制，只是被日历邀请功能轻易绕开了而已。

一 垃圾广告是怎么发出来的

这些垃圾广告都是通过向用户的 iCloud 账号发送邀请的，只要知道接收方的 iCloud 账号，就可以在日历应用中创建一个带有「开始」和「结束」时间的广告内容，再把一批 Apple ID（一般与 iCloud ID 一致）填入「被邀请人」的位置即可完成轰炸。到了特定的时间，用户的手机里就会收到这个广告的事件邀请。

只要知道了你的 Apple ID，那么同样就获得了你的 iCloud 账号，而知道你的 Apple ID 也不难，国内用户大多以 QQ、163 等作为常用邮箱，发送方花费一些手段（撞库或者随机或者黑产交易）得到这些邮箱地址，就拿到了成批成批的“轰炸对象”。

这跟 iMessage 垃圾短信的漏洞性质一样，而效果比 iMessage 的效果还要好，投入成本微乎其微，也难为这些黑心无良广告商想出这等法子。

二 收到这些广告之后别乱动

收到日历小广告之后，90% 以上用户都会下意识点击「拒绝」，没错我知道你中招了，周围中招的人不少。当你对小广告进行任何一步的操作，包括拒绝，都会即时反馈给广告商带有用户姓名的回复情况。

这样，你的姓名（Apple ID 设置的姓名）和邮箱就全被广告商知道了，很有可能进一步由垃圾信息群发渠道演变成钓鱼攻击手段。不仅如此，由于你的操作反馈，让广告发送方知道了“这个账户是一个在使用的账户”，也就意味着原本不确定的邮箱地址变确定了，你的账户是一个活动账户，你是一个活人，那么接下来只会成为广告商更加“钟爱”的目标。

所以收到此类广告时，不要点击底部的三个选项的任何一个，也不要直接手动删除，因为删除日历事项同样会向对方发出「拒绝」的回复。

【哪个都别点】

到现在为止，这些垃圾广告商的目的就完完全全地达到了，无法拦截、无法拒绝的推送，无法删除的日历事件，想想都无比心塞，iOS 日历应用甚至整个 iOS 的体验都瞬间被这些垃圾广告给弄得糟糕透顶。

我们应该怎么对付这些垃圾

面对这些烦人的垃圾广告，苹果没有动静，毕竟当年 iMessage 也用了这么久的时间整治，而这次广告商钻漏洞钻得简直刁钻，哪怕苹果重视此事，一时间也难以有具体措施来制止，暂时，用户只能依靠自己，强迫自己成长为 Power User 来保护自己了。

被垃圾广告轰炸的用户基本符合以下情况：

1. 登陆了 iCloud

2. 开启了 iCloud 日历的同步功能（还有 iCloud 照片共享功能）

3. iCloud 账号一般使用国内常用邮箱。

目前已经有很多网友给出了一些解决方法，针对“受害”用户的情况，我们也可以整理出几种应对办法：

一 关掉 iCloud 日历同步

进入 iOS 「设置」-「iCloud」，找到「日历」，把同步关闭即可。关闭日历同步后，事实上 iCloud 还是会收到日程邀请，但是没有同步就没有通知，看不到烦人的弹窗和小红点提醒至少不那么心烦而已。

不过关闭 iCloud 的日历同步，也意味着手机不会提示来自同事、朋友或家人的正常事件邀请。

二 在 iCloud 删掉事件并屏蔽

这个方法可以帮你删除掉 iCloud 日历的垃圾广告，并且让广告信息发送到邮箱而不是日历上，然后依靠邮箱屏蔽垃圾邮件来制止骚扰。

1. 登陆 web 端的 iCloud，打开日历应用。点开左下角红色齿轮 —— 偏好设置 —— 高级。在「邀请设置」里改成传送电子邮件给 xxxx 邮箱，然后储存。

2. 点击左下角的「编辑」，点击 + 号，给日历随便新建一个事件分类，然后点击完成。

3. 选择要删除的垃圾广告，在弹出窗口标题框右侧，点击小圆点，选择把事件保存到新的分类。

4. 再点击「编辑」，点击新建分类旁边的 - 号，删除分类，确定。

这样垃圾广告就可以被清理掉了（iOS端也可以用此方法），以后的事件邀请将发送到用户邮箱而不再发到日历，然后屏蔽垃圾邮件即可。虽然这个方法很不错，但相当于“阉割”掉日历事件的功能，实属无奈之举。

三 修改 iCloud 邮箱或者更换日历服务

1. 如果你实在无法放弃 iCloud 日历，那就修改邮箱吧。在登陆，点击「账户」一栏最右侧的「编辑」，选择「编辑电子邮件地址」后，把 Apple ID 的关联邮箱改成安全性更高的邮箱即可。

修改之后你的 iCloud 日历还可以正常用，暂时也不会担心收到垃圾的轰炸了，不方便之处就是改了邮箱之后任何需要登陆 Apple ID 的地方（比如 App Store、iCloud）都需要重新输入一遍账户密码。

2. 如果你对 iOS 日历没什么执念，大可换别的日历应用邮件系统安全，比如 Outlook Calendar 之类的。这里不做具体推荐。

四 使用清理工具 App

目前已经有开发者作出了针对日历垃圾信息进行清理的 App，比如《日历清理》等应用，也可以帮助各位免除骚扰。

苹果系统设计具有封闭性，没有提供给用户删除日历事件的入口，但是向开发者提供了关于日历和提醒事项的接口，调用相关接口即可删除，不需要获取 iCloud 密码，相对还是安全的。

善意的苹果是不是该做些什么？

不管是 iMessage 还是日历邀请，设计出这些功能的苹果确实是善意的，但是当这份善意被大肆利用，破坏了用户的使用体验时，这无疑就暴露了 iOS 系统的不完善和苹果对事件反应的迟滞。

当然我们也看到苹果在不断加强系统的安全性，实际上这次“漏洞”主要来自于 iCloud，或者说主要来自于 iCloud 的关联与共享加密制度的缺陷，在此之前官方曾反复提醒用户开启两步验证，就是对这个缺陷的一个预防手段，可惜不管如何提醒，需要用户亲自动手“堵漏”可能都不会达到太完美的效果。

再加上这种现象往往只出现在国内，苹果也要衡量成本才会考虑这种几乎是为了中国用户才做的改善。不过至少给 iCloud 共享和邀请发送加一道过滤坎，这个苹果还是可以做到的，比如需要好友账户认证通过才允许接发邮件或者启用共享，虽然有点麻烦，但有时候就得弄得这么麻烦。

最后只想说，这些黑广告产业链是不是也该被联合起来治一治了，闹起来无法无天了都，再进化下去，简直祸患无穷。

（来源威锋网）

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!