收到陌生「iPhone家庭共享邀请通知」要怎么做？用2招屏蔽

不少广告商或诈骗集团会大量利用iOS内建信息iMessage发送iPhone垃圾短信广告，除了可以利用7招阻挡iMessage垃圾信息外，现在iPhone垃圾短信广告开始利用其他渠道传播，改用「家庭」App发送恶意家庭共享邀请推播，导致有用户发现iPhone收到不明人士邀请家庭共享通知 ，建议大家提高警觉这波家庭共享攻击，建议透过这篇了解如何防御和背后目的，避免Apple ID信息外泄。

iPhone共享家庭邀请成垃圾信息传递渠道

近期有不少iPhone用户发现，会突然收到不知名陌生「家庭」邀请通知，且标题也会附加邀请也会参杂澳门线上赌场、色情网站、投资广告信息字眼，相信多数用户都到这类型通知，多数能辨识这些就是 iPhone垃圾信息，直接会按下「拒绝」加入家庭邀请，那么如此低劣的垃圾广告手法到底有什么作用呢？

发送 iPhone 家庭邀请背后真实目的

根据《疯先生》深入了解，目前广告集团除了使用日历或iMessage传送垃圾信息外，现在也开始转向利用「家庭」App 邀请机制，大量利用 Email 批次邀请陌生人加入家庭共享功能，除了将广告信息置入在邀请通知上，另一方面也能当成钓鱼攻击新手段。

为何”家庭”邀请机制，会变成钓鱼攻击渠道？

据了解现在不孝份子与非法集团，会透过特殊管道以低价购买取得大量邮件信箱，通常都会混杂非活跃或已经停用Email，为了要确定这批Email邮件地址哪些是与Apple ID帐号有所关联，除了使用钓鱼手法来确定收件人是否有打开邮件外，还会透过不同手段来确认Email有效性。

通常活人用 Email 在市场价值非常高，能成为往后广告或发送钓鱼信件投放目标，甚至还可以再次转卖出售，要是能确定与 Apple ID 有关联性 Email 价值也会更高，也让非法集团开始利用不同方式测试，直到最近开始大量利用 Apple “家庭共享邀请机制”判断 Apple ID帐号有效性。

非法集团主要是利用「家庭」App 批次发送邀请家庭共享，这个机制输入 Email 就能发送邀请机制，不管对方有没有苹果 ID 都能随意发送，要是刚好对应真人 Apple ID 账户，不管是 iPhone、iPad 或 Mac 设备都会跳出共享家庭邀请通知，只要用户感觉好奇直接点下「拒绝」或「接受」，不法份子就能确定该组 Email 与 Apple ID 帐号有所关联，更能进一步确认是真实活人 Email 。

甚至对方还能够取得你的Apple ID真实名称，帐户信息也会被非法份子记录，以利后续转卖或用来发送钓鱼信息。

当前这波家庭共享邀请攻击已经在全面爆发，相信不久后，就连同和各国全面出现，就类似行事历广告攻击，不过这波则是采用比较高端的结合钓鱼手段，大多会笃定用户会按下「拒绝」回应，那你就已经中招，瞬间Apple ID就会被锁定，往后更会收到各种不同钓鱼信件或iMessage垃圾信息。

如何防堵 iPhone 家庭邀请广告通知

要是 iPhone 突然收到不知名「家庭邀请」通知，或者想要避免这类情况发生，最正确的处理方法就是不要点任何按钮，直接略过家庭邀请通知，才不会导致自己的 Apple ID 被不法份子锁定。

如果想避免收到iPhone家庭邀请通知，可以透过底下两种方法防堵：

关闭家庭通知功能
停用iCloud家庭功能

关闭家庭通知功能

想避免或防堵收到陌生家庭邀请通知，可以将「家庭」App 通知关闭，能有效阻挡一直挑出要求加入共享家庭通知提示，设定方法如下。

透过 iOS「设置」>「通知」>「家庭」通知设置。

将「允许通知」关闭后，就不会一直看见家庭 App 邀请通知消息提示。

停用iCloud家庭功能

要是没有使用 HomeKit 智能家庭配件，可以将 iCloud 家庭功能关闭，到「设置」>「Apple ID」选择「iCloud」。

找到「家庭」关闭后，也能够避免会收到家庭配件共享通知，不过要注意这功能适合没有使用智能家庭配件用户才能关闭，要是有在使用就不建议关闭，避免会造成家庭 App 打开后会出现「需要 iCloud 云端才能启用家庭」错误。

家庭共享漏洞需靠苹果修复

会导致「家庭」App变成不法集团的检测活人Apple ID帐号功能，《疯先生》认为主要还是因为HomeKit漏洞造成，尽管苹果已经推出iOS 15.2.1修补限制智能家庭配件名称长度，却没有阻挡不法份子会趁机利用邀请机制，大量发送垃圾信息以获取不法利益，我想苹果会尽快在下个iOS 15 正式版修补。

真正能够解决iPhone会跳出家庭邀请提示，最终还是要靠苹果更新加入检测和限制，例如使用家庭App邀请机制，在短时间大量发送邀请，就可以识别是发送非法邀请。

另还有一个解决办法，就是针对家庭App邀请机制加入控制开关，功能就类似AirDrop可选择只仅限联络人、关闭接收或所有人开关选项，通过这两种机制全由系统层面去限制，才能够真正防止不法份子会使用家庭共享邀请漏洞，来判断Apple ID帐号。