正在阅读：居然是真的 iOS版支付宝钱包曝安全漏洞居然是真的 iOS版支付宝钱包曝安全漏洞

　　【PConline 资讯】关于支付宝的安全问题，一直都处于争论不休的状态。媒体经常曝光一些支付宝资金被盗的个例，不过往往都是网络枪手在散布谣言而已，阿里官方也宣称支付宝绝对安全。而今天的这条消息居然确确实实存在，经实测，iOS版支付宝钱包客户端确实存在一个安全漏洞，该漏洞可导致用户的图形解锁密码失效，并且可以免密码进行小额支付。

iOS版支付宝漏洞确实存在

　　已经有不少媒体报道了这条消息，并且笔者按照步骤测试，证实该漏洞确实存在。下面是具体步骤，网友也可以拿自己的iPhone测试一下。

第1步：将手机调至飞行模式，关闭网络。

第2步：打开支付宝APP，在输入图形密码手势时故意输错五次，然后退出支付宝，记住是关闭后台程序。

第3步：重新打开支付宝APP，此时支付宝会要求用户设置新的图形密码。

第4步：设置成功后，关闭飞行模式，重新联网，顺利进入支付宝界面。

第5步：在手机开启小额免密支付服务（即不需要密码直接支付）的情况下，可以不限次数任意消费200元以下商品。

漏洞出在iOS版，安卓版没事

　　这次漏洞的原理是，在iOS系统的手机上安装支付宝钱包，在关闭所有数据网络的情况下（飞行模式），连续输错五次支付宝图形密码，就可以重新设置图形密码，之后就能直接进入支付宝账户，刷取200元以下的现金。

　　而在安卓版进行同样的方法测试，飞行模式下输错五次图形密码，再完全退出支付宝，之后就无法再度登录。只有在关闭飞行模式后，重新输入登录密码，才能进入支付宝图形密码界面，并重新绘制图形密码。

　　一向以安全著称的iOS系统，这次居然比安卓还不安全？不过这应该是支付宝APP自身的安全漏洞。截至发稿止，支付宝官方并未回应此事，目前漏洞也依然没有修复。笔者在这里建议iOS系统手机支付宝用户，在该漏洞尚未来修复前，尽量不要使用图形密码;此外，而且最好关闭小额免密支付功能，设置每次付款时必须输入支付密码，以提高安全性。