捷径功能便捷，但安全隐患不容忽视

IBM 网络安全团队最近披露了一种名为“恐吓捷径”的攻击方式。不法分子利用捷径的漏洞，不仅能勒索钱财，还能通过你的联系人列表进一步扩散。这相当于在你的通讯录里“一传十、十传百”。

更棘手的是，虽然捷径应用会记录每个运行流程，但攻击者只要通过 base64 编码就能把恶意步骤藏得严严实实。普通人根本看不出问题。

苹果的应对措施：新增安全开关

IBM 团队发现风险后及时向苹果做了通报。苹果的应对也很直接：在 iOS 13 中新增了“允许不受信任的快捷指令”开关。

如果你在添加捷径时遇到安全提示，可以依次进入 “设置 - 快捷指令”，然后开启 “允许不受信任的快捷指令”，就能继续正常添加了。

如何降低中招风险？

风险并非完全不可控。只要注意以下两点，就能大幅降低中招概率：

• 不要从不可信来源添加捷径规则。
• 添加前仔细查看运行流程的详情。 如果某个捷径一上来就索要照片、位置、麦克风等敏感权限，那多半有问题，请果断拒绝。

《夸克》非常好用的免费AI浏览器

下载APP查看