iOS 惊爆漏洞，未越狱也可以盗取支付宝和微信密码

没有越狱的 iPhone 就一定安全吗？不是，它是相对安全，没有绝对的安全。香港中文大学博士@蒸米spark 发布了一个 iOS 的漏洞，该漏洞演示了利用 iOS 的 URL Scheme 在未越狱的 iPhone 上来获取用户的支付宝密码和微信密码，并且支付成功。

 

第一，这是 iOS 系统级别的漏洞，所以任何应用都存在风险，而文中所提到应用的仅仅是漏洞发现者作为演示用，并不针对该应用，也并不是说该应用不安全；

 

第二，这一漏洞目前在 iOS 8.2中仍未修复；

 

第三，即便系统没有修复，应用也可以尝试用其他方法修复，所以我们现在等待的是苹果修复这个机制问题，应用加强这个风险问题。

 

漏洞的发现者

 

漏洞的发现者是香港中文大学计算机科学与工程学系博士生

 

原文:http://kunshan.dajiake.com/article/index.php?id=182

​