iOS版支付宝被曝安全漏洞
2013-12-10 19:41
549 查看
近日有不少媒体报道,iOS版支付宝存安全漏洞,在飞行模式下进入支付宝APP,连续输错5次图形密码后,后台关闭支付宝应用,然后重新打开支付宝应用,这时会出现设置新的图形密码界面,设置成功后,重新联网即可直接进入支付宝界面并转账。
笔者按照该说法在安装iOS版支付宝的iPhone手机上进行验证,证实该漏洞确实存在。下面是具体步骤,网友也可以拿自己的iPhone测试一下。
第1步:将手机调至飞行模式,即关闭网络信号。
第2步:打开支付宝APP,在输入图形密码手势时故意输错五次,然后退出支付宝,记住是关闭后台程序。
第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。
第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。
第5步:在手机开启小额免密支付服务(即不需要密码直接支付)的情况下,可以不限次数任意消费200元以下商品。
针对这个安全漏洞,支付宝相关负责人表示:目前支付宝钱包iOS新版本已经做了发布,正在等待苹果公司审核。
这位负责人还表示,手机本身具有私密性,即便遗失的话,手势密码只能用于登录支付宝钱包,并不代表可以直接支付。此外,无论是否有无设置小额免密支付,支付宝用户的资金安全都由平安保险全额承保,发生盗用均由平安保险全额赔付,可确保用户不会因盗用而遭遇资金损失。
相关文章推荐
- iOS版支付宝被曝安全漏洞
- iOS版支付宝被曝安全漏洞
- 大家注意了,支付宝被曝重大安全漏洞,回应称正在跟进排查
- 苹果iOS被曝安全漏洞:一条短信可让手机死机
- 支付宝回应安全漏洞
- Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有无线设备都不安全了
- iOS11.1也不安全? 新零日WiFi漏洞被发现
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- 支付宝回应安全漏洞
- 思科IOS系统曝11处安全漏洞 可远程攻击
- iOS被爆存在安全漏洞,邮箱附件无需使用密钥即可解密
- WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有无线设备都不安全了
- Android被曝多处安全漏洞 影响所有版本
- 第四章:iOS应用漏洞利用 ——4.21 C语言安全编程
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- 关于信息安全和安全漏洞的一些科普——从支付宝控件漏洞谈起
- 余额宝遭盗频发 再曝支付宝安全漏洞
- iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞
- ios--安全攻防--使用Cycript修改支付宝app运行时