1. 首页
2. 文章
3. 科技互联网

现在的手机软件各种垃圾推送、权限滥用、顽固后台基本算是常态了，特别是 Android 上。而 iOS 在近几年在隐私安全方面相对也表现得出色、积极，在同行衬托下是干净省心多了。

然而就是这样一个优秀的系统，却只能对抗流氓软件而对抗不了流氓的人，或者说苹果就从没有重视过。

垃圾广告

就比如，多次发布会上大力宣传的 iMessage ，功能确实很强大，但小蝾根本就不敢启用这个功能。不然天天都是「xx荷官在线发牌」、「兼z刷单日入0元」等垃圾信息，经常被反诈中心提醒也是怪不好意思的。

当然还不止这一个被那群人玩坏的功能，就只是存存瑟图 珍贵回忆的相簿，初衷用于朋友共享照片视频的功能，也能被玩出一样的效果。

甚至于连日历这样的工具都有垃圾广告乘虚而入。

这些问题也早就有人反映，而苹果解决垃圾广告的方法是让用户直接「自宫」：一刀切掉整个功能。

当然这对用户来说肯定是很不能接受的，功能做出来没法正常用，那不是秃子捡梳子？

简单做个不接受陌生人共享的选项难道就这么难吗？从这些问题出现到现在苹果一直都没有着手解决，久而久之，不管功能怎么样，都只能选择不要它，直接统统全关掉。

以为这样就安宁了？垃圾推送产业又开始了「技术升级」。

就这几周开始吧，小蝾频频收到新的家庭邀请，不是阿姨让我少奋斗十年，而是上面的那帮家伙想要我多搬十年砖。这些垃圾广告内容还是老样子，毫无新意，贴吧麦片哥都知道先搞点有意思的东西再接广告呢。

这个家庭控制邀请还是和其他共享功能一样，它们只需要知道你的 Apple ID 邮箱，就可以通过网络来给你发送邀请，并附上澳门xx等广告。

配合原本的接受/拒绝按钮，这么有仪式感的吗？感觉我接受了就去澳门玩了呢。

有电粉就要说了：「只要我没钱就不会被骗」，倒是挺想看一看真的有没有性感荷官。那你可能小瞧这次「技术升级」了，家庭控制邀请可能不仅仅是推广告，如果你好奇地点了接受，很有可能你的 iPhone 就要凉了。

这源于 iOS 的 doorLock 漏洞，广泛存在于 iOS 15.2-14.7 上（甚至到 14.0 可能都有这个漏洞）。当你的设备关联了 HomeKit 设备，而设备名又被改为了大字符串（50万个字符），你的设备就会因为加载困难而拒绝服务（死机），重启也是一样。

而即便是刷机重置手机后，如果再次登录了此前的账号，又将再次 GG。

不过还是有一个前提，那就是控制中心家庭控制是启用状态（默认开启）。如果你之前手动关闭了控制中心的家庭控制，那么便只会「摧毁」家庭这一个 APP 的功能而非整个系统。

我又没有 HomeKit ，丝毫不慌？家庭控制共享做的正是同步！不需要你有 HomeKit ！如果邀请者正是想利用这个漏洞，那么它 50 万字符命名的 HomeKit 设备就可以同步到你的手机上。

性感荷官没见到，数据全丢了，甚至 iCloud 账号还废了，绝望吗？所以啊，大家在收到这种垃圾广告时千万不要点接受，万一就是冲着这个来的呢？好奇心会害死猫。

此外，在控制中心中关闭家庭控制也可以避免手滑带来大问题，如果你并不使用苹果生态家庭设备，建议直接在 iCloud 中关闭家庭选项。这个漏洞在去年 8 月报告，今年 1 月 1 日公开披露，而苹果预计也是 22 年初进行修复，在修复前大家要特别小心陌生邀请了，望周知。

结论

iOS 虽然免受了一些垃圾软件的骚扰，但是却让垃圾广告给「攻击」了。那些骗子无所不用其极，看见有漏洞的地方就钻，大家在苹果修复这些漏洞之前还是将能关的功能给关上，避免哪一天不小心点进去手机隐私被盗窃。