回家一开门，却发现门缝里塞满了各种大保健的小卡片，估计许多苹果用户在最近都有过类似的感受。

最近几个月，有大量苹果用户反应iPhone日历、照片及提醒事项等多个原生应用，会隔三差五地推送一些赌博、色情网站的信息，并且这些信息还很难删除，即便是拒绝了也仍然躺在你的收件箱里。对此，甚至还有用户出过详细的教程——《IT之家苹果学院：彻底防杀iPhone/iPad日历广告和相册广告》，大致的方法包括彻底关闭iCloud日历及照片共享，更改Apple ID，下载相关清理软件等。

这些方式虽然能够隔绝此类垃圾广告，但并没有从根本上彻底解决问题。为什么这样说，还得从这些垃圾广告的推送机制说起。

首先，我们需要知道的是，这并不是Apple ID被盗或者手机中毒了，而是信息推送者利用了iPhone日历中的邀请机制。具体流程是，推送者只需打开iPhone自带的日历应用创建日程，并在“标题”位置输入广告内容，再将收集到的Apple ID填入“被邀请人”处，即可完成对苹果用户的日历信息发送。因此，推送者只需知道你绑定Apple ID的邮箱便能够完成上述操作。

由于iPhone日历在收到邀请后，只有“接受”、“可能”、“拒绝”这三个操作，而当中任何一个操作都会导致推送者可能会收到用户的真实姓名，这样一来他便知道这个邮箱背后对应的是一个真实用户，因此便会更加频繁地给你推送广告信息。

所以，通常的建议是收到这类广告后，不作任何操作。但问题是，你可能会很难忍受一条垃圾广告一直躺在你的日历或照片中，就像你无法忍受家门口一直躺着一张大保健小卡片一样。这就是这种垃圾广告的厉害之处，它让你删也不是，不删也不是。

简单来说，推送者利用苹果的邀请或共享机制，直接通过填入邮箱地址进行传播。虽然目前互联网上主流垃圾信息过滤机制，都会对邮箱、链接、信息内容的敏感词进行过滤，但这种日历活动分享却并不在过滤检测当中。也就是说，这种广告信息几乎绕过了目前所有的垃圾过滤机制，而这也是它如此猖獗的主要原因，即便是苹果也拿它没办法。

此前，苹果客服已经作出了回应，但也只是建议用户关闭共享，以隔绝信息推送，并没有出台任何具体拦截或者过滤此类广告的措施。

由此，iOS安全性的问题又被抛了出来。相比开放的Android系统，iOS虽有着先天的安全优势，但这一两年也频繁地爆出了一些安全漏洞。比如今年8月，iOS爆出了史上最大的一个安全漏洞“三叉戟”，并紧急推送了iOS 9.3.5系统进行了封堵；9月，iOS再度遭袭，一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码，数十个App受此影响；11月17日，又有国外研究机构发现，新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息，通过漏洞可以正常进入到用户的相册，选择任意联系人也可以看到相关的短信内容。该机构称该漏洞会利用Siri来攻破设备，且只需简单的几个步骤，其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。

随着用户基数的持续增加以及为了适应市场的需求，这些年iOS系统逐渐放开了一些限制，但这却为黑客攻击增加了更多的机会。而作为制造商，苹果有义务对手机漏洞进行快速地封堵和处理。

此次的垃圾广告，虽不会危机到用户信息安全，但却严重影响了用户体验。作为一向强调用户体验以及安全性苹果公司，就更加应该担当起监管的责任，杜绝此类恶意商业违法信息推广。

苹果日历的邀请机制或照片的共享机制，其实为广大用户提供了许多便利。比如部门会议或聚会，你可以通过邀请把它添加到同事的日历中；再比如家庭集体活动，你也可以通过邀请把这个事件添加到家人的日历当中。而iCloud照片共享，你可以通过该功能创建共享相册，与他人共享照片，或者订阅好友、亲人的共享相册。这些功能都让iPhone的体验变得更好、更加友善。但就是这样一个简单的分享机制，却被国内“贴小广告的”给盯上了。

不过，我们也应该相信，随着这类垃圾广告的增多，苹果也能够看到这一问题，并尽快找到两全其美的解决方案，在即保留共享机制的前提下，彻底将这些小广告拒之门外。

本文摘自IT之家