曾幾何時(shí) iMessage 垃圾短信泛濫到讓中國(guó)用戶煩不勝煩，逼得大家不得不關(guān)掉 iMessage 來(lái)屏蔽這些騷擾。2014 年 12 月央視甚至在一期朝聞天下節(jié)目中點(diǎn)名 iMessage 垃圾短信泛濫問(wèn)題。從 2015 年開(kāi)始蘋(píng)果加強(qiáng)了的對(duì) iMessage 垃圾短信的整治，并且鼓勵(lì)用戶積極舉報(bào)和投訴，多管齊下才終于讓 iMessage 較以往“干凈”不少。

不過(guò)事情的發(fā)展往往朝著蘋(píng)果意想不到的地方狂奔而去，送走了 iMessage 上的“澳門(mén)賭場(chǎng)”之后，國(guó)內(nèi)用戶居然又遇到了垃圾信息的新形態(tài)，這一次這些小廣告滲透到了 iOS 原生日歷和照片里，簡(jiǎn)直讓人防不勝防。

蘋(píng)果在 iOS 8 的日歷應(yīng)用中加入事件功能，目的是讓用戶共享事件，在邀請(qǐng)親朋好友共同出行、聚會(huì)、就餐的時(shí)候方便通知。功能本身是很貼心很好的，然而卻被不良商家鉆了空子用來(lái)發(fā)送廣告信息甚至釣魚(yú)詐騙信息，這種狀況在 iOS 8 和 iOS 9 時(shí)就已經(jīng)有發(fā)生，到了 iOS 10 問(wèn)題依舊沒(méi)能解決，而用來(lái)發(fā)廣告的人顯然變多了，手法也更加“高端”了。

根據(jù)目前大量用戶反饋，加上小編自己親身中招，只要是登陸了 iCloud 賬戶就有很大幾率被這些垃圾廣告“看上”，然后 iOS 日歷時(shí)不時(shí)就會(huì)接收到一些垃圾信息推送，它們不僅彈出通知提醒，還直接對(duì)應(yīng)到你的日歷事件中，有的用戶甚至一整個(gè)日歷都是來(lái)自“澳門(mén)賭場(chǎng)”、“啪啪啪福利電影”這些玩意的邀請(qǐng)，讓人煩得想爆炸。

更令人生氣的是，這類信息本身就帶有“釣魚(yú)”性質(zhì)，如果用戶對(duì)信息進(jìn)行任何一種操作——包括拒絕邀請(qǐng)，都會(huì)向發(fā)送者端反饋操作者的信息，并被識(shí)別為“活動(dòng)的”賬戶，以后廣告就找準(zhǔn)你了。更不用說(shuō)還很有可能泄露用戶的敏感信息，這些邀請(qǐng)信息中的鏈接還含有涉及詐騙的網(wǎng)址。

除了日歷廣告之外，很快大家又發(fā)現(xiàn)垃圾廣告衍生出更高級(jí)的形態(tài)，那就是照片廣告，利用 iCloud 共享功能，這些垃圾廣告可以直接以圖片 信息等形式推送到你的手機(jī)上。

首先我們得搞清楚廣告商是如何利用蘋(píng)果 iCloud 來(lái)作惡的，很多氣憤的群眾在罵垃圾廣告的同時(shí)也會(huì)捎帶上蘋(píng)果一起罵，不過(guò)這個(gè)鍋也不能全賴蘋(píng)果身上，蘋(píng)果本身為了防治垃圾信息專門(mén)設(shè)有垃圾郵件過(guò)濾機(jī)制，只是被日歷邀請(qǐng)功能輕易繞開(kāi)了而已。

一 垃圾廣告是怎么發(fā)出來(lái)的

這些垃圾廣告都是通過(guò)向用戶的 iCloud 賬號(hào)發(fā)送邀請(qǐng)的，只要知道接收方的 iCloud 賬號(hào)，就可以在日歷應(yīng)用中創(chuàng)建一個(gè)帶有「開(kāi)始」和「結(jié)束」時(shí)間的廣告內(nèi)容，再把一批 Apple ID（一般與 iCloud ID 一致）填入「被邀請(qǐng)人」的位置即可完成轟炸。到了特定的時(shí)間，用戶的手機(jī)里就會(huì)收到這個(gè)廣告的事件邀請(qǐng)。

只要知道了你的 Apple ID，那么同樣就獲得了你的 iCloud 賬號(hào)，而知道你的 Apple ID 也不難，國(guó)內(nèi)用戶大多以 QQ、163 等作為常用郵箱，發(fā)送方花費(fèi)一些手段（撞庫(kù)或者隨機(jī)或者黑產(chǎn)交易）得到這些郵箱地址，就拿到了成批成批的“轟炸對(duì)象”。

這跟 iMessage 垃圾短信的漏洞性質(zhì)一樣，而效果比 iMessage 的效果還要好，投入成本微乎其微，也難為這些黑心無(wú)良廣告商想出這等法子。

二 收到這些廣告之后別亂動(dòng)

收到日歷小廣告之后，90% 以上用戶都會(huì)下意識(shí)點(diǎn)擊「拒絕」，沒(méi)錯(cuò)我知道你中招了，周圍中招的人不少。當(dāng)你對(duì)小廣告進(jìn)行任何一步的操作，包括拒絕，都會(huì)即時(shí)反饋給廣告商帶有用戶姓名的回復(fù)情況。

這樣，你的姓名（Apple ID 設(shè)置的姓名）和郵箱就全被廣告商知道了，很有可能進(jìn)一步由垃圾信息群發(fā)渠道演變成釣魚(yú)攻擊手段。不僅如此，由于你的操作反饋，讓廣告發(fā)送方知道了“這個(gè)賬戶是一個(gè)在使用的賬戶”，也就意味著原本不確定的郵箱地址變確定了，你的賬戶是一個(gè)活動(dòng)賬戶，你是一個(gè)活人，那么接下來(lái)只會(huì)成為廣告商更加“鐘愛(ài)”的目標(biāo)。

所以收到此類廣告時(shí)，不要點(diǎn)擊底部的三個(gè)選項(xiàng)的任何一個(gè)，也不要直接手動(dòng)刪除，因?yàn)閯h除日歷事項(xiàng)同樣會(huì)向?qū)Ψ桨l(fā)出「拒絕」的回復(fù)。

【哪個(gè)都別點(diǎn)】

到現(xiàn)在為止，這些垃圾廣告商的目的就完完全全地達(dá)到了，無(wú)法攔截、無(wú)法拒絕的推送，無(wú)法刪除的日歷事件，想想都無(wú)比心塞，iOS 日歷應(yīng)用甚至整個(gè) iOS 的體驗(yàn)都瞬間被這些垃圾廣告給弄得糟糕透頂。

面對(duì)這些煩人的垃圾廣告，蘋(píng)果沒(méi)有動(dòng)靜，畢竟當(dāng)年 iMessage 也用了這么久的時(shí)間整治，而這次廣告商鉆漏洞鉆得簡(jiǎn)直刁鉆，哪怕蘋(píng)果重視此事，一時(shí)間也難以有具體措施來(lái)制止，暫時(shí)，用戶只能依靠自己，強(qiáng)迫自己成長(zhǎng)為 Power User 來(lái)保護(hù)自己了。

被垃圾廣告轟炸的用戶基本符合以下情況：

1. 登陸了 iCloud

2. 開(kāi)啟了 iCloud 日歷的同步功能（還有 iCloud 照片共享功能）

3. iCloud 賬號(hào)一般使用國(guó)內(nèi)常用郵箱。

目前已經(jīng)有很多威鋒論壇的網(wǎng)友給出了一些解決方法，針對(duì)“受害”用戶的情況，我們也可以整理出幾種應(yīng)對(duì)辦法：

一 關(guān)掉 iCloud 日歷同步

進(jìn)入 iOS 「設(shè)置」-「iCloud」，找到「日歷」，把同步關(guān)閉即可。關(guān)閉日歷同步后，事實(shí)上 iCloud 還是會(huì)收到日程邀請(qǐng)，但是沒(méi)有同步就沒(méi)有通知，看不到煩人的彈窗和小紅點(diǎn)提醒至少不那么心煩而已。

不過(guò)關(guān)閉 iCloud 的日歷同步，也意味著手機(jī)不會(huì)提示來(lái)自同事、朋友或家人的正常事件邀請(qǐng)。

二 在 iCloud 刪掉事件并屏蔽

這個(gè)方法可以幫你刪除掉 iCloud 日歷的垃圾廣告，并且讓廣告信息發(fā)送到郵箱而不是日歷上，然后依靠郵箱屏蔽垃圾郵件來(lái)制止騷擾。

1. 登陸 web 端的 iCloud，打開(kāi)日歷應(yīng)用。點(diǎn)開(kāi)左下角紅色齒輪 —— 偏好設(shè)置 —— 高級(jí)。在「邀請(qǐng)?jiān)O(shè)置」里改成傳送電子郵件給 xxxx 郵箱，然后儲(chǔ)存。

2. 點(diǎn)擊左下角的「編輯」，點(diǎn)擊 號(hào)，給日歷隨便新建一個(gè)事件分類，然后點(diǎn)擊完成。

3. 選擇要?jiǎng)h除的垃圾廣告，在彈出窗口標(biāo)題框右側(cè)，點(diǎn)擊小圓點(diǎn)，選擇把事件保存到新的分類。

4. 再點(diǎn)擊「編輯」，點(diǎn)擊新建分類旁邊的 - 號(hào)，刪除分類，確定。

這樣垃圾廣告就可以被清理掉了（iOS端也可以用此方法），以后的事件邀請(qǐng)將發(fā)送到用戶郵箱而不再發(fā)到日歷，然后屏蔽垃圾郵件即可。雖然這個(gè)方法很不錯(cuò)，但相當(dāng)于“閹割”掉日歷事件的功能，實(shí)屬無(wú)奈之舉。

三 修改 iCloud 郵箱或者更換日歷服務(wù)

1. 如果你實(shí)在無(wú)法放棄 iCloud 日歷，那就修改郵箱吧。在 http://appleid.apple.com登陸，點(diǎn)擊「賬戶」一欄最右側(cè)的「編輯」，選擇「編輯電子郵件地址」后，把 Apple ID 的關(guān)聯(lián)郵箱改成安全性更高的郵箱即可。

修改之后你的 iCloud 日歷還可以正常用，暫時(shí)也不會(huì)擔(dān)心收到垃圾的轟炸了，不方便之處就是改了郵箱之后任何需要登陸 Apple ID 的地方（比如 App Store、iCloud）都需要重新輸入一遍賬戶密碼。

2. 如果你對(duì) iOS 日歷沒(méi)什么執(zhí)念，大可換別的日歷應(yīng)用，比如 Outlook Calendar 之類的。這里不做具體推薦。

四 使用清理工具 App

目前已經(jīng)有開(kāi)發(fā)者作出了針對(duì)日歷垃圾信息進(jìn)行清理的 App，比如《日歷清理》等應(yīng)用，也可以幫助各位免除騷擾。

蘋(píng)果系統(tǒng)設(shè)計(jì)具有封閉性，沒(méi)有提供給用戶刪除日歷事件的入口，但是向開(kāi)發(fā)者提供了關(guān)于日歷和提醒事項(xiàng)的接口，調(diào)用相關(guān)接口即可刪除，不需要獲取 iCloud 密碼，相對(duì)還是安全的。

不管是 iMessage 還是日歷邀請(qǐng)，設(shè)計(jì)出這些功能的蘋(píng)果確實(shí)是善意的，但是當(dāng)這份善意被大肆利用，破壞了用戶的使用體驗(yàn)時(shí)，這無(wú)疑就暴露了 iOS 系統(tǒng)的不完善和蘋(píng)果對(duì)事件反應(yīng)的遲滯。

當(dāng)然我們也看到蘋(píng)果在不斷加強(qiáng)系統(tǒng)的安全性，實(shí)際上這次“漏洞”主要來(lái)自于 iCloud，或者說(shuō)主要來(lái)自于 iCloud 的關(guān)聯(lián)與共享加密制度的缺陷，在此之前官方曾反復(fù)提醒用戶開(kāi)啟兩步驗(yàn)證，就是對(duì)這個(gè)缺陷的一個(gè)預(yù)防手段，可惜不管如何提醒，需要用戶親自動(dòng)手“堵漏”可能都不會(huì)達(dá)到太完美的效果。

再加上這種現(xiàn)象往往只出現(xiàn)在國(guó)內(nèi)，蘋(píng)果也要衡量成本才會(huì)考慮這種幾乎是為了中國(guó)用戶才做的改善。不過(guò)至少給 iCloud 共享和邀請(qǐng)發(fā)送加一道過(guò)濾坎，這個(gè)蘋(píng)果還是可以做到的，比如需要好友賬戶認(rèn)證通過(guò)才允許接發(fā)郵件或者啟用共享，雖然有點(diǎn)麻煩，但有時(shí)候就得弄得這么麻煩。

最后只想說(shuō)，這些黑廣告產(chǎn)業(yè)鏈?zhǔn)遣皇且苍摫宦?lián)合起來(lái)治一治了，鬧起來(lái)無(wú)法無(wú)天了都，再進(jìn)化下去，簡(jiǎn)直禍患無(wú)窮。