自动化工具“捷径”虽然功能强大,但可能会被恶意利用从而盗取你的信息,IBM 的网络安全团队表示,它们利用捷径的漏洞创造了一个“恐吓捷径”的攻击方式,对于不知情的用户勒索钱财,更加糟糕的是该捷径还可以通过访问你的联系人以此散播出去。虽然在捷径应用中每个运行过程都会列据出来,IBM 网络安全团队表示,在攻击细节步骤通过 base 64 编码就可以隐藏起来。
IBM 网络安全团队发现这一风险后及时向苹果做出了报告,为了提高安全性,iOS 13 中新增了“允许不受信任的快捷指令”开关。如果你在添加捷径时遇到安全提示,可以依次打开设置 – 快捷指令,然后开启“允许不受信任的快捷指令”正常继续添加。
虽然捷径存在如此危险的漏洞,但还是可以避免的,首先不要在不信任的地方添加捷径规则;其次可以通过运行流程详情观察是否有可疑动作,如果某捷径请求照片、位置、麦克风权限时你就要注意了。