12月8日,记者在一部安装了iOS系统的iPhone手机上进行了实验。首先将手机调至飞行模式,关闭网络连接。打开支付宝APP,在输入手势密码时故意输错5次,然后退出支付宝。之后重新打开该APP,此时支付宝会要求用户设置新的图形密码。设置新的手势后,重新联网,便能顺利进入支付宝界面。在支付宝账户开启小额免密支付服务(即不需要密码直接支付)的情况下,可以转账为手机充值。
通过以上实验可以得知,以手势密码登录支付宝APP并设置了小额免密码支付的苹果手机用户有可能因为该漏洞遭受财务损失。对于该系统漏洞,12月9日支付宝负责人公开表示:目前支付宝钱包iOS新版本已经作了发布,正在等待苹果公司审核。
这位负责人还表示,手机本身具有私密性,即便遗失的话,手势密码只能用于登录支付宝钱包,并不代表可以直接支付。此外,无论是否设置小额免密支付,支付宝用户的资金安全都由平安保险全额承保,发生盗用均由平安保险全额赔付。
