iOS曝驚天漏洞：微信、支付寶全中招

在越獄與否的爭論中，反對方最鏗鏘的證據就是 iOS 原生系統的安全性。

不過，ID@蒸米的使用者昨天在烏雲平臺釋出了一篇漏洞報告文章，指出 iOS 系統無論越獄與否，都存在一個重大安全隱患。他展示了在未越獄且搭載 iOS 8.2 系統的 iPhone 上用 URL Scheme 設計漏洞劫持微信支付（京東客戶端）和支付寶（美團客戶端）賬號密碼的視訊 Demo。

演示視訊中“偽裝”成支付寶的“FakeAlipay”，在收到美團發來的訂單資訊後，生成了一個和支付寶一樣的登陸介面，使用者在輸入帳號密碼後，FakeAlipay 會把賬號密碼以及訂單資訊傳送到黑客的伺服器上，黑客獲得這些資訊後可以在自己的 iOS 裝置上完成支付，並把支付成功的 URL Scheme 資訊發回給 FakeAlipay，FakeAlipay 再把支付成功的 URL Scheme 資訊轉發給美團，這樣就完成了一次被劫持的支付。

這是為什麼呢？

作者介紹，在 iOS 上，一個應用可以將其自身“繫結”到一個自定義 URL Scheme 上，該 scheme 用於從瀏覽器或其他應用中啟動該應用。

在 iOS 中，多個應用程式註冊了同一種 URL Scheme 的時候，iOS 系統程式的優先順序高於第三方開發程式。但是一種 URL Scheme 的註冊應用程式都屬於第三方開發，那麼它們之間就沒有優先順序了。作者經過測試，證明系統判定優先順序順序與 Bundle ID 有關（一個 Bundle ID 對應一個應用）。通過精心偽造 Bundle ID，iOS 就會呼叫我們 App 的 URL Scheme 去接收相應的 URL Scheme 請求。

據悉，作者是來自香港中文大學的博士生，他宣告並該漏洞是 iOS 系統漏洞。至於支付寶、微信、京東客戶端，僅是為了演示，其他應用同樣可以中招。

視屏1：

視屏2：