iOS版支付寶被曝安全漏洞

近日有不少**報道，ｉｏｓ版支付寶存安全漏洞，在飛行模式下進入支付寶ａｐｐ，連續輸錯５次圖形密碼後，後台關閉支付寶應用，然後重新開啟支付寶應用，這時會出現設定新的圖形密碼介面，設定成功後，重新聯網即可直接進入支付寶介面並轉賬。

筆者按照該說法在安裝ｉｏｓ版支付寶的ｉｐｈｏｎｅ手機上進行驗證，證實該漏洞確實存在。下面是具體步驟，網友也可以拿自己的ｉｐｈｏｎｅ測試一下。

第１步：將手機調至飛行模式，即關閉網路訊號。

第２步：開啟支付寶ａｐｐ，在輸入圖形密碼手勢時故意輸錯五次，然後退出支付寶，記住是關閉後台程式。

第３步：重新開啟支付寶ａｐｐ，此時支付寶會要求使用者設定新的圖形密碼。

第４步：設定成功後，關閉飛行模式，重新聯網，順利進入支付寶介面。

第５步：在手機開啟小額免密支付服務（即不需要密碼直接支付）的情況下，可以不限次數任意消費２００元以下商品。

這位負責人還表示，手機本身具有私密性，即便遺失的話，手勢密碼只能用於登入支付寶錢包，並不代表可以直接支付。此外，無論是否有無設定小額免密支付，支付寶使用者的資金安全都由平安保險全額承保，發生盜用均由平安保險全額賠付，可確保使用者不會因盜用而遭遇資金損失。