“快捷指令” App 中的安全功能
在“快捷指令” App 中,你可选择将快捷指令通过 iCloud 在 Apple 设备间同步,还可通过 iCloud 与其他用户共享快捷指令。快捷指令以加密格式储存在本地。
自定义快捷指令类似于脚本或程序,其用途十分广泛。从互联网下载快捷指令时,系统会警告用户该快捷指令未经过 Apple 审核,让用户有机会检查快捷指令。为了防范恶意快捷指令,系统会在运行时下载更新的恶意软件定义以识别恶意快捷指令。
从共享表单调用自定义快捷指令时,它们还可以在 Safari 浏览器中的网站上运行用户指定的 JavaScript。为了防范恶意 JavaScript(例如,欺骗用户在社交媒体网站上运行收集其数据的脚本),系统会通过上述恶意软件定义验证 JavaScript。首次在一个域中运行 JavaScript 时,系统会提示用户允许在当前网页上为该域运行包含 JavaScript 的快捷指令。
感谢您的反馈。