苹果系统被曝有安全漏洞 波及支付宝和微信

东南商报记者 余婧婧 

与安卓系统开放度高不同，苹果的ios系统因相对封闭被认为是较为安全的系统。不过，近日国内漏洞发布平台乌云网发布消息称，苹果ios系统存在漏洞。这一漏洞可能导致非越狱ios设备的账号、密码等敏感信息被黑客窃取，发布者称，ios系统上的所有应用都将受影响。24日，微信和支付宝方面回应表示，已通过技术手段升级增强微信、支付宝钱包ios版本的防护措施，实时监测并拦截恶意软件。

漏洞发布者“蒸米”表示，通常手机用户在操作手机时会进行多个应用间的跳转。例如在团购网站上购买优惠券时需跳转到第三方支付工具的页面进行支付，随即再跳转回团购网站进行确认。这一过程借助的是ＵＲＬ Ｓｃｈｅｍｅ（网页地址协议）的“桥梁”作用。而ｉＯＳ上的漏洞使得黑客可以通过对网页地址劫持，插入恶意应用生成的伪装页面，盗取支付宝和微信支付的账号密码。另外，“蒸米”还表示由于该漏洞是系统漏洞，因此影响所有ｉＯＳ应用。在目前最新的ｉＯＳ ８．２版本中，这一漏洞仍未被修复。

２４日，腾讯发表声明称，经过核查，暂未发现针对微信的此类恶意软件。为避免该漏洞产生安全风险，腾讯方面已通过技术手段对该漏洞进行应对，增强微信ｉＯＳ防护措施，实时监测并拦截恶意软件。此外，腾讯方面还表示即使用户的微信账户信息被通过不法手段获取，在新设备登录时还需要通过手机短信验证，否则同样无法登录微信并使用微信支付。

业内人士建议，在苹果官方未修复此漏洞之前，下载软件最好通过苹果应用商店（Ａｐｐ Ｓｔｏｒｅ），并选择知名度较高的软件。尽量不要安装来历不明的软件，特别是企业证书类软件。手机应尽量避免连接陌生的无线网络，也不要盲目点击网络链接。由于一些恶意软件会伪装成第三方支付或Ａｐｐｌｅ ＩＤ登入等页面，诱导用户输入账号和密码，因此当用户遇到来历不明的输入页面时，需长个心眼，切记盲目输入。