在越狱与否的争论中，反对方最铿锵的证据就是iOS原生系统的安全性。
   不过，昨天在乌云平台发布了一篇漏洞报告文章，指出iOS系统无论越狱与否，都存在一个重大安全隐患。他展示了在未越狱且搭载iOS 8.2系统的iPhone上用URL Scheme设计漏洞劫持微信支付（京东客户端）和支付宝（美团客户端）账号密码的视频Demo。

   演示视频中“伪装”成支付宝的“FakeAlipay”，在收到美团发来的订单信息后，生成了一个和支付宝一样的登陆界面，用户在输入帐号密码后，FakeAlipay会把账号密码以及订单信息发送到黑客的服务器上，黑客获得这些信息后可以在自己的 iOS 设备上完成支付，并把支付成功的 URL Scheme 信息发回给FakeAlipay，FakeAlipay再把支付成功的 URL Scheme 信息转发给美团，这样就完成了一次被劫持的支付。

   这是为什么呢？
   作者介绍，在 iOS上，一个应用可以将其自身“绑定”到一个自定义URL Scheme上，该scheme用于从浏览器或其他应用中启动该应用。
   在iOS中，多个应用程序注册了同一种URL Scheme的时候，iOS系统程序的优先级高于第三方开发程序。但是一种URL Scheme的注册应用程序都属于第三方开发，那么它们之间就没有优先级了。作者经过测试，证明系统判定优先级顺序与Bundle ID有关（一个Bundle ID对应一个应用）。通过精心伪造Bundle ID，iOS就会调用 我们App的URL Scheme去接收相应的URL Scheme请求。

   据悉，作者是来自香港中文大学的博士生，他声明并该漏洞是iOS系统漏洞。至于支付宝、微信、京东客户端，仅是为了演示，其他应用同样可以中招。

个人建议用苹果官方渠道下载，用pp助手下的话可能会中招。

好吧，这下果粉就不用在嘲笑android安全问题了。一个尿性，谁也别说谁。另外，LZ自己抢首个回帖不厚道。。

…看原理的话，只要保证手机里面的APP都是正规的也就没事了……

唉
app这种东西
还是比较危险的
手机尽量不要有危险操作吧

微软的操作系统还要时不时地打一些补丁，更何况是手机呢

苹果系统这么封闭也出现了这么大的安全漏洞，真是令人惊讶

其实,支付宝不仅在IOS上,连安卓系统也一样,都有后门,甚至是windows也不幸免,所以支付宝应该再努力一下.

安卓手机是不是有类似的漏洞，微信和支付宝厂商要适时推出安全补丁

苹果也不再安全了。不用安卓就是怕不安全。