捷径(快捷指令)功能确实非常便利,但其安全隐患同样不容忽视。IBM 网络安全团队近期揭露了一种名为“恐吓捷径”的攻击手段——不法分子利用捷径中的漏洞,不仅能实施勒索钱财,还能通过受害者的通讯录进行扩散,如同“一传十、十传百”。更棘手的是,尽管捷径应用会记录每个运行流程,但攻击者只需通过 base64 编码就能将恶意步骤完美隐藏,普通用户极难察觉其中的风险。
IBM 安全团队在发现这一风险后立即向苹果进行了通报。苹果的应对措施非常直接:在 iOS 13 系统中新增了“允许不受信任的快捷指令”开关。如果你在添加捷径时遇到安全提示,请依次进入“设置”>“快捷指令”,然后开启“允许不受信任的快捷指令”,即可恢复正常添加操作。

当然,风险并非完全不可控。只需注意以下两点即可大幅降低中招概率:第一,切勿从不可信的来源添加捷径规则;第二,添加前务必仔细查看运行流程详情,如果某个捷径一开始就索要照片、位置、麦克风等敏感权限,那么极有可能存在问题,应果断拒绝。
