月光博客 » 软件应用 » iOS版支付宝被曝安全漏洞

iOS版支付宝被曝安全漏洞

  近日有不少媒体报道,iOS版支付宝存安全漏洞,在飞行模式下进入支付宝APP,连续输错5次图形密码后,后台关闭支付宝应用,然后重新打开支付宝应用,这时会出现设置新的图形密码界面,设置成功后,重新联网即可直接进入支付宝界面并转账。

  笔者按照该说法在安装iOS版支付宝的iPhone手机上进行验证,证实该漏洞确实存在。下面是具体步骤,网友也可以拿自己的iPhone测试一下。

  第1步:将手机调至飞行模式,即关闭网络信号。

  第2步:打开支付宝APP,在输入图形密码手势时故意输错五次,然后退出支付宝,记住是关闭后台程序。

  第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。

  第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。

  第5步:在手机开启小额免密支付服务(即不需要密码直接支付)的情况下,可以不限次数任意消费200元以下商品。

  针对这个安全漏洞,支付宝相关负责人表示:目前支付宝钱包iOS新版本已经做了发布,正在等待苹果公司审核。

  这位负责人还表示,手机本身具有私密性,即便遗失的话,手势密码只能用于登录支付宝钱包,并不代表可以直接支付。此外,无论是否有无设置小额免密支付,支付宝用户的资金安全都由平安保险全额承保,发生盗用均由平安保险全额赔付,可确保用户不会因盗用而遭遇资金损失。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    艾特-罗文良   说道:
    支付宝这次强推移动客户端, 太恶心了. 应该要有报应!
    支持(16反对(6回复
  1. 我记得错误需要重新登录的
    支持(12反对(4回复
  1. 3
    栏杆_拍遍   说道:
    对,我测试后也是这样。
    支持(15反对(7回复
  1. 4
    Damon是胖纸   说道:
    支付宝要死了····这TM什么JB玩意儿
    支持(12反对(4回复
  1. 5
    自由屋博客   说道:
    关键是保险公司怎么断定你的支付宝是被盗用或者自己用了
    支持(13反对(6回复
  1. 6
    fairy斗斗   说道:
    亲测,确实会出现这种情况
    支持(10反对(3回复
  1. 7
    优优米店   说道:
    真NB,这样也能检查出来。
    支持(14反对(7回复
  1. 8
    好大一只猪迪   说道:
    三星N7108测试无此bug
    支持(8反对(3回复
  1. 9
    万斌_道凡   说道:
    没支付宝密码还是无法转钱
    支持(10反对(5回复
  1. 10
    经典总是旧时   说道:
    5s试过了,确实,但是再设置新的手势密码后是需要输入密码重新登录的
    支持(8反对(3回复
  1. 11
    Jason_facebook   说道:
    安卓版的漏洞更加严重,步骤更加简单
    支持(12反对(7回复
  1. 12
    灵魂闸门   说道:
    不厚道,补丁没出来前,不宜大肆炫耀具体步骤,说明大致问题即可
    支持(8反对(3回复
  1. 13
    乌笨兔畜牧兽医   说道:
    安卓试验了没有?
    支持(8反对(4回复
  1. 14
    佐佑_MG   说道:
    试过啦,确实系甘,但系无支付密码一样都系无办法转账啊
    支持(9反对(6回复
  1. 15
    aeotheus   说道:
    android今天有更新.没更新前,android上也是.
    支持(7反对(4回复
  1. 16
    李丶毛毛丨   说道:
    开启小额支付转账根本无需支付密码!开启小额支付转账根本无需支付密码!
    支持(9反对(6回复
  1. 17
    方金桢   说道:
    我觉得你这样详细的普及破解过程不好,难道不应该知会主动通知支付宝吗,就这样把详细的破解过程,只能让大众的支付宝更不安全不是吗
    支持(9反对(6回复
  1. 18
    PECL   说道:
    Android版本也有,已验证
    支持(8反对(5回复
  1. 19
    布拉de皮特   说道:
    测试了确实存在。太可怕了。。。。
    支持(9反对(6回复
  1. 20
    1234321九   说道:
    亲,您所反馈的问题我们已关注到,在支付宝钱包7.7版本中已经解决这个问题。支付宝对账户安全设有多重保障,手势密码只用于登录支付宝钱包,在支付时我们还需校验支付密码。此外,您的资金安全由平安保险全额承保,发生盗用均由平安保险全额赔付,可确保用户不会因盗用发生资金损失。非常感谢您的反馈
    支持(7反对(4回复
  1. 21
    asdasd   说道:
    把小额支付关掉就好了。
    支持(7反对(4回复
  1. 22
    老马行空   说道:
    安卓不行,会要求重输密码。苹果没试过
    支持(10反对(8回复
  1. 23
    张茂强   说道:
    说明支付宝安全验证弱的可怜···为啥这种基本的检查也没···
    支持(6反对(4回复
  1. 24
    QHM_sfskladtervxc   说道:
    无话可说 这样的曝光微博无非是在炫耀 让想有机可乘的人有机可乘 如果真想解决问题直接私信反应给淘宝好么 别曝光 谢谢
    支持(8反对(6回复
  1. 25
    袋鼠向前冲   说道:
    IOS支付宝漏洞
    支持(9反对(7回复
  1. 26
    Henry   说道:
    一张不用快捷支付的路过,我的钱都是经过U盾的,不过余额宝收益挺好的,我把工作5年的存款的一半放在里面
    支持(4反对(2回复
  1. 27
    月光博客   说道:
    第1步:将手机调至飞行模式,即关闭网络信号。 第2步:打开支付宝APP,在输入图形密码手势时故意输错5次,然后退出支付宝。 第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。 第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。
    支持(9反对(8回复
  1. 28
    黄金葫芦娃   说道:
    我刚刚试了,没出现啊,难道是我打开方式不对?
    支持(7反对(6回复
  1. 29
    Eli好好的   说道:
    也就是说用支付宝App的手机不能丢
    支持(5反对(4回复
  1. 30
    _______f   说道:
    IOS,试过五六遍了,都没事
    支持(6反对(5回复
  1. 31
    马子是亲岷派   说道:
    没支付密码只能小额支付
    支持(11反对(10回复
  1. 32
    VipYang_   说道:
    这个问题早在8月份的时候遇到过。手机放口袋里莫名其妙的冲了100米币,竟然可以绕过手势密码进行免密支付。。。当时还投诉支付宝客服,打了几个电话,还发过微博。详情可以看我8月16日的微博,客服还在下面评论会反馈。。。没想到这么久了还没解决。。。还好我现在都是关闭无线支付,甚至是余额支付的
    支持(9反对(8回复
  1. 33
    Moses-杰子   说道:
    还好我不用这个
    支持(6反对(5回复
  1. 34
    李扬_Andy   说道:
    这属于开发人员在开发的时候没有想到这种情况。一个健全的软件应该能够有这个能力去应对可能遇见的情况,这也应该成为软件的一个本能,进一步来说是程序员自身的软件开发素质
    支持(6反对(5回复
  1. 35
    非典型程序猿_   说道:
    我按照该说法在安装iOS版支付宝的iPhone手机上进行验证,证实该漏洞存在。
    支持(4反对(3回复
  1. 36
    彦辉博客   说道:
    苹果越来越不行了 啊!!!
    支持(9反对(8回复
  1. 37
    Tank002   说道:
    第三步要输入密码的
    支持(9反对(9回复
  1. 38
    陈正杰博客   说道:
    支付宝出现了漏洞,确实给人不安呐。
    支持(6反对(6回复
  1. 39
    杨靖赟   说道:
    安卓没有此bug
    支持(5反对(5回复
  1. 40
    爱莎海琳   说道:
    这么可怕?那钱不管存余额宝了
    支持(6反对(6回复
  1. 41
    北京同情心   说道:
    真的在呀,求尽快修复
    支持(5反对(5回复
  1. 42
    孙强   说道:
    掉了手机就麻烦啦
    支持(3反对(3回复
  1. 43
    王大爷子   说道:
    刚刚试了下,没有出现该情况,重启支付宝界面让输入原密码
    支持(6反对(6回复
  1. 44
    chenxu   说道:
    用户不更新那就是说这个漏洞一直存在,平安保险看到了估计心里也要发慌。
    支持(7反对(7回复
  1. 45
    神秘岛的赛勒斯   说道:
    勤快的人还好点儿,就怕直接绑定支付的懒人,支付密码都不用输入-这就真有问题了。
    支持(5反对(6回复
  1. 46
    王捷   说道:
    这个问题,之前自己也遇到,发现了。
    支持(6反对(7回复
  1. 47
    DD潮流服装铺   说道:
    新闻已经说了,已经解决,更新版本就可以啦!
    支持(8反对(9回复
  1. 48
    chentao   说道:
    有个在建设银行工作的朋友说过,快捷支付这把双刃剑,不利的那边还是很锋利的——这是否表明,一种更优越的安全支付体验在酝酿之中,或许iPhone 5s 的指纹识别是个可以借鉴的捷径~
    支持(6反对(7回复
  1. 49
    刘聪吖子   说道:
    没有支付密码,你转个屌账。
    支持(4反对(5回复
  1. 50
    可风_Binbin   说道:
    谁才能发现这样的 bug啊 要有多无聊啊
    支持(4反对(5回复
  1. 51
    鱼初   说道:
    若漏洞确切,着实危险。
    支持(3反对(4回复
  1. 52
    Chilam10   说道:
    转账密码不知道那也没用啊?
    支持(4反对(5回复
  1. 53
    奋斗cc聪聪   说道:
    据证实,android上不存在
    支持(6反对(8回复
  1. 54
    澀蟲_Beta   说道:
    呵呵,刚准备给你回复上一条信息,按照步骤可以正常访问的,飞行,输入五次,杀进程,开网络,重新绘制,正常登录了
    支持(8反对(10回复
  1. 55
    九命的猫   说道:
    土豪谁用支付宝!!
    支持(7反对(9回复
  1. 56
    Bosn   说道:
    没密码转个卵,免密转限制小额,超过几百就必须用密码。
    支持(5反对(7回复
  1. 57
    0bean0   说道:
    果然是这样子的~
    支持(4反对(6回复
  1. 58
    _蟹米先生   说道:
    我尝试了多次,还是没你说的这情况。最近我支付宝钱包客户端没有更新过,如果有漏洞,这漏洞应该还存在。请问我是卸载它呢还是卸载它呢?
    支持(4反对(6回复
  1. 59
    empop   说道:
    ios7 支付宝版本号7.6 测试漏洞确实存在,希望支付宝改进。
    支持(4反对(6回复
  1. 60
    那还是这样   说道:
    看完之后我很担心,于是很慌张的去验证,却发现我没有IPAD
    支持(6反对(9回复
  1. 61
    攻城狮_微宏   说道:
    这是在炫耀么?如果是做好事就不该大范围发的
    支持(5反对(8回复
  1. 62
    jessy_zh   说道:
    O .. M.. G
    支持(9反对(12回复
  1. 63
    电脑问题吧   说道:
    上一个安卓版本也是,不过前几天更新后最新安卓版本已经修复了
    支持(7反对(11回复
  1. 64
    小G有点忙   说道:
    跟输错5次密码没关系:)月光哥,不要乱黑支付宝了,发东西要搞清楚啊
    支持(5反对(9回复
  1. 65
    忘川幾渡   说道:
    转账不要支付密码?
    支持(2反对(6回复
  1. 66
    香喜欢   说道:
    问题是,它!不!改!
    支持(5反对(9回复
  1. 67
    我是大美莉   说道:
    能解锁,不意味着能转帐,你确定你会用手机支付宝???
    支持(1反对(5回复
  1. 68
    MDW吴少   说道:
    用苹果的注意下。
    支持(8反对(12回复
  1. 69
    火热的风   说道:
    但支付的时候还需要支付密码吧?
    支持(3反对(8回复
  1. 70
    空城2009   说道:
    转账不需要交易密码吗?
    支持(3反对(8回复
  1. 71
    Cindylulu是我   说道:
    已验证,等待最新的更新...
    支持(6反对(12回复

发表留言