TGFC Lifestyle - Powered by Discuz! Board

标题: 淘宝就是果黑啊，在最安全的操作系统里搞出这么大一个漏洞。 [打印本页]

作者: 大豪寺凯 时间: 2013-12-5 09:04 标题: 淘宝就是果黑啊，在最安全的操作系统里搞出这么大一个漏洞。

【支付宝惊现漏洞】在iOS系统上，先关闭网络再登陆手机支付宝5次划错密码手势，后台关闭支付宝软件，再次打开就可以设置新的手势，连上网后就能进入软件。经验证此漏洞确实存在。若该账户设定了小额免密支付就可进行盗刷。对此支付宝方面表示无可奉告

号召果粉抵制淘宝和支付宝！

作者: godzillaqqq 时间: 2013-12-5 09:20

。。。。。。。。。。凯片你没看完就转过来吧，这么大的逻辑硬伤都没看到，等老文收拾你

作者: wascoo 时间: 2013-12-5 09:22

我日，刚在自己手机上试了一下，真的可以

作者: smder 时间: 2013-12-5 09:22

posted by wap, platform: iPhone

哈哈。。。。。

作者: Lucifer6E 时间: 2013-12-5 09:56

posted by wap, platform: iPad

iPhone 5S 7.04
试了一下没这问题
断网试5次关了后台重开还是输入手势密码

更新：
成功了，之前是开的飞行模式，输错5次点确定之后还是手势解锁的界面
后来我不开飞行模式，手动关闭WIFI和移动数据，输错5次点确定之后发现变成登陆界面了~
关掉后台，打开网络之后再进支付宝，变成设置手势了，设好再进就可以免密小额支付了~

[ 本帖最后由 Lucifer6E 于 2013-12-5 11:53 编辑 ]

作者: 真忘私绵 时间: 2013-12-5 10:09

posted by wap, platform: iPhone

5s毫无压力

作者: eva3d 时间: 2013-12-5 10:11

posted by wap, platform: PlayStation 3

iPhone5 7.0.4 实测通过，手势已换，尼玛支付宝

作者: 城里的月光 时间: 2013-12-5 10:14

5S 7.0.4
确实可以，支付宝必须死啊，果断删软件

作者: 蚁力神 时间: 2013-12-5 10:18

这个漏洞成功需要同时满足以下8个条件：1、有支付宝；2、捆绑了银行卡；3、开通了快捷支付；4、银行卡上有钱；5、勾选了软件的记住密码；6、未设置开机密码；7、丢手机；8、盗窃手机或拿到赃物的人不选择刷机而是直接使用且准备实施盗窃帐户；8、盗窃者知道这个方法。
而在猴机上实施盗窃只需要以下5个条件：1、被盗对象有支付宝；2、被盗对象捆绑了银行卡；3、被盗对象开通了快捷支付；4、被盗对象喜欢从第三方下载乱七八糟的软件；5、被盗对象下载且安装了含病毒的apk。
如是，哪个更容易，一目了然

作者: 大豪寺凯 时间: 2013-12-5 10:33

引用:

原帖由 蚁力神 于 2013-12-5 10:18 发表
这个漏洞成功需要同时满足以下8个条件：1、有支付宝；2、捆绑了银行卡；3、开通了快捷支付；4、银行卡上有钱；5、勾选了软件的记住密码；6、未设置开机密码；7、丢手机；8、盗窃手机或拿到赃物的人不选择刷机而是直接 ...

你忘了点iphone手机最容易被偷（抢）这个选项了。

另外4、银行卡上有钱；5、勾选了软件的记住密码；6、未设置开机密码这几个选项怎么不见你添加到安卓手机上？？

我银行卡上没钱我怎么被盗？？

ps：现在这个方法已经在微博上还有微信朋友圈到处传开了。另外这个盗窃方式和成本比在安卓上种密码难度高多了。

[ 本帖最后由大豪寺凯于 2013-12-5 10:37 编辑 ]

作者: nopaina 时间: 2013-12-5 10:35

怎么可能我大ios安全性宇宙第一
只有猴机才会出问题！

作者: 小文 时间: 2013-12-5 10:36

posted by wap, platform: Chrome

安卓用户也可以试试……

作者: chronicle1st 时间: 2013-12-5 10:41

posted by wap, platform: ZTE (U956)

引用:

原帖由 @蚁力神于 2013-12-5 10:18 发表
这个漏洞成功需要同时满足以下8个条件：1、有支付宝；2、捆绑了银行卡；3、开通了快捷支付；4、银行卡上有钱；5、勾选了软件的记住密码；6、未设置开机密码；7、丢手机；8、盗窃手机或拿到赃物的人不选择刷机而是直接使用且准备实施盗窃帐户；8、盗窃者知道这个方法。
而在猴机上实施盗窃只需要以下5个条件：1、被盗对象有支付宝；2、被盗对象捆绑了银行卡；3、被盗对象开通了快捷支付；4、被盗对象喜欢从第三方下载乱七八糟的软件；5、被盗对象下载且安装了含病毒的apk。
如是，哪个更容易，一目了然

这洗地姿势真难看，你倒是说说哪个apk病毒能盗支付宝了

作者: 大豪寺凯 时间: 2013-12-5 10:41

引用:

原帖由小文于 2013-12-5 10:36 发表
posted by wap, platform: Chrome

安卓用户也可以试试……

安卓垃圾系统，各种漏洞，被盗很正常。

苹果，苹果可不一样啊，苹果怎么能和安卓这么下作的东西来比？？

作者: 大豪寺凯 时间: 2013-12-5 10:42

引用:

原帖由 chronicle1st 于 2013-12-5 10:41 发表
posted by wap, platform: ZTE (U956)

这洗地姿势真难看，你倒是说说哪个apk病毒能盗支付宝了

安卓就是这样垃圾，病毒木马满地都是，而且都是谷歌自己造的，来偷取用户的信用卡和银行卡资料。

作者: fido7 时间: 2013-12-5 10:52

笑死了，居然还有洗地的

作者: c1a1i1l1x1 时间: 2013-12-5 10:57

posted by wap, platform: UC

我靠，所有条件我都满足

作者: zhuliang 时间: 2013-12-5 11:02

淘宝软件水平一泡污,这有什么奇怪的.

作者: 小文 时间: 2013-12-5 11:03

posted by wap, platform: Chrome

引用:

原帖由 @大豪寺凯于 2013-12-5 10:41 发表
安卓垃圾系统，各种漏洞，被盗很正常。

苹果，苹果可不一样啊，苹果怎么能和安卓这么下作的东西来比？？

既然支付宝app的果版猴版都是同一个bug，专门开帖喷苹果是个什么节奏。且不论这是支付宝app自己沙盒内的问题，什么系统都不会管你app自己的密码验证是不是有bug

作者: lizitaisha 时间: 2013-12-5 11:03

谢谢分享已转发

作者: 小文 时间: 2013-12-5 11:04

posted by wap, platform: Chrome

不好意思没注意是豪片，那妥妥的，苹果完了，当场就死透了，安全性从此无从提起，设10个指纹脚纹解锁都没用了

作者: 蚁力神 时间: 2013-12-5 11:04

引用:

原帖由 chronicle1st 于 2013-12-5 10:41 发表
posted by wap, platform: ZTE (U956)

这洗地姿势真难看，你倒是说说哪个apk病毒能盗支付宝了

http://news.changsha.cn/h/188/20131122/1410313.html
请坐到一边自己扇脸去

作者: zxsoft 时间: 2013-12-5 11:04

引用:

原帖由 真忘私绵 于 2013-12-5 10:09 发表
posted by wap, platform: iPhone

5s毫无压力

是不是五次输错密码后弹出来的那个对话框没点确定？

点确定，跳回登录页面。再双击Home键关支付宝。重进。必成功！

试了三次了！！！5s 银色 7.0.4

作者: 蚁力神 时间: 2013-12-5 11:05

引用:

原帖由 大豪寺凯 于 2013-12-5 10:33 发表

你忘了点iphone手机最容易被偷（抢）这个选项了。

另外4、银行卡上有钱；5、勾选了软件的记住密码；6、未设置开机密码这几个选项怎么不见你添加到安卓手机上？？

我银行卡上没钱我怎么被盗？？

ps：现在 ...

猴机不需要被盗，只需要发信坐等密码账号来即可

作者: 小文 时间: 2013-12-5 11:06

posted by wap, platform: Chrome

引用:

原帖由 @蚁力神于 2013-12-5 11:04 发表
http://news.changsha.cn/h/188/20131122/1410313.html
请坐到一边自己扇脸去

假的，TG用户从来没遇到过，这新闻是果粉编出来的

作者: mrzc 时间: 2013-12-5 11:15

从11年开始用了3年猴机了，病毒长什么样我都没见过。
大学时候同样我自己调得好好的XP系统，3年没重装过没中过毒，
同样配置的电脑也同样是我调教好的XP,拿给同班同学用一个星期
就崩了叫我去重装。

可能这用电子产品的人的智商真心很重要吧。

作者: nopaina 时间: 2013-12-5 11:16

看各大护法洗地

作者: 小文 时间: 2013-12-5 11:17

posted by wap, platform: Chrome

引用:

原帖由 @mrzc 于 2013-12-5 11:15 发表
从11年开始用了3年猴机了，病毒长什么样我都没见过。
大学时候同样我自己调得好好的XP系统，3年没重装过没中过毒，
同样配置的电脑也同样是我调教好的XP,拿给同班同学用一个星期
就崩了叫我去重装。

可能这用电子产品的人的智商真心很重要吧。

所以猴机也好，windows也好，都是没有病毒的。你们整天病毒病毒，真是蛋疼，好好地用，哪里会有病毒，自己乱用八用能怪谁呢

作者: realbobo 时间: 2013-12-5 11:28

太欢乐了,这帖子居然不是在果区

作者: 旧瓒的眼睛 时间: 2013-12-5 11:33

posted by wap, platform: SONY (Xperia Z)

引用:

原帖由 @mrzc 于 2013-12-5 11:15 发表
从11年开始用了3年猴机了，病毒长什么样我都没见过。
大学时候同样我自己调得好好的XP系统，3年没重装过没中过毒，
同样配置的电脑也同样是我调教好的XP,拿给同班同学用一个星期
就崩了叫我去重装。

可能这用电子产品的人的智商真心很重要吧。

圣奴隶又出现了！

作者: 大豪寺凯 时间: 2013-12-5 11:34

引用:

原帖由小文于 2013-12-5 11:17 发表
posted by wap, platform: Chrome

所以猴机也好，windows也好，都是没有病毒的。你们整天病毒病毒，真是蛋疼，好好地用，哪里会有病毒，自己乱用八用能怪谁呢

是的，mac也绝对不会有病毒和木马。什么？？十几万肉鸡？？？那都是假新闻！！！

作者: mrzc 时间: 2013-12-5 11:35

引用:

原帖由 旧瓒的眼睛 于 2013-12-5 11:33 发表
posted by wap, platform: SONY (Xperia Z)

圣奴隶又出现了！

你不是出现了么？

作者: chronicle1st 时间: 2013-12-5 12:30

posted by wap, platform: ZTE (U956)

引用:

原帖由 @蚁力神于 2013-12-5 11:04 发表
http://news.changsha.cn/h/188/20131122/1410313.html
请坐到一边自己扇脸去

整篇我就看到据悉两个字，你倒是把具体包名，具体病毒样本名发出来啊。

这没头没尾，没干活的还打人脸，233

作者: 蚁力神 时间: 2013-12-5 12:46

引用:

原帖由 chronicle1st 于 2013-12-5 12:30 发表
posted by wap, platform: ZTE (U956)

整篇我就看到据悉两个字，你倒是把具体包名，具体病毒样本名发出来啊。

这没头没尾，没干活的还打人脸，233

C大你说你啥时候变成死鸭子了，你要么百度一下，看看还少吗？
且不说其他，单说论坛里，中招的人就有2、3个吧，IDC吗

作者: zhuliang 时间: 2013-12-5 12:54

引用:

原帖由 mrzc 于 2013-12-5 11:15 发表
从11年开始用了3年猴机了，病毒长什么样我都没见过。
大学时候同样我自己调得好好的XP系统，3年没重装过没中过毒，
同样配置的电脑也同样是我调教好的XP,拿给同班同学用一个星期
就崩了叫我去重装。

可能 ...

问题在于,你不是主流,对于众多电脑盲主流用户来说,他们会犯一些你认为十分手贱的错误,IOS的好处就是不管用户多手贱,它仍然能保护你的系统正常使用.

作者: 真忘私绵 时间: 2013-12-5 13:13

posted by wap, platform: iPhone

引用:

原帖由 @zxsoft 于 2013-12-5 11:04 发表
是不是五次输错密码后弹出来的那个对话框没点确定？

点确定，跳回登录页面。再双击Home键关支付宝。重进。必成功！

试了三次了！！！5s 银色 7.0.4

你怎么进系统？

作者: wpang 时间: 2013-12-5 13:28

posted by wap, platform: iPhone

凯片这部作品逻辑不对呀。
支付宝要是傻逼呵呵做成一点开程序随便点一下就自动把银行卡里所有钱随机转账给陌生人了是不是也是iOS的漏洞啊？
这根本也不给我们脑残果粉洗地的机会啊？要洗也是给支付宝洗好吧
再说具体实现方法
丢了手机随时就锁掉甚至抹掉了好吧
哪轮得着他开到支付宝啊

作者: memajia 时间: 2013-12-5 13:33

所以
我连手机支付功能都关掉了
爱咋咋的

作者: sarion 时间: 2013-12-5 13:36

taobao这傻逼公司连个cookie都做不来，你们倒来喷ios，真的233

作者: zxsoft 时间: 2013-12-5 13:40

引用:

原帖由 真忘私绵 于 2013-12-5 13:13 发表
posted by wap, platform: iPhone

你怎么进系统？

没看懂。

作者: adamslibra 时间: 2013-12-5 13:51

这帖里好多卧底反贼好欢乐

作者: 被K汉姆 时间: 2013-12-5 13:55

这个和Ios没有关系吧纯粹是淘宝煞笔
另外猴板支付宝没有这个Bug

作者: microxx 时间: 2013-12-5 14:00

从来不在手机上用淘宝、网银这类的，电脑也是固定一台来用，每周都要全面查杀一次。
自己小心点就不会中招。

作者: yiwenzi 时间: 2013-12-5 14:02

posted by wap, platform: Galaxy Nexus

引用:

原帖由 @大豪寺凯于 2013-12-5 10:42 发表
安卓就是这样垃圾，病毒木马满地都是，而且都是谷歌自己造的，来偷取用户的信用卡和银行卡资料。

谷歌不是有个wallet嘛
什么信用卡信息都记住了
随便偷你的钱

作者: oversleep 时间: 2013-12-5 14:02

喷了，这都能变成IA大战？阿里巴巴笑死了吧。LZ就是个纯傻逼，唯恐天下不乱

作者: nopaina 时间: 2013-12-5 14:16

猴机支付宝不安全都是猴机的错
果机支付宝有漏洞马云必须死！
是不是这个道理

作者: 真忘私绵 时间: 2013-12-5 14:31

引用:

原帖由 zxsoft 于 2013-12-5 13:40 发表

没看懂。

5s指纹解锁啊
我手机给你，你进不了系统怎么点支付宝

作者: fido7 时间: 2013-12-5 15:19

引用:

原帖由 真忘私绵 于 2013-12-5 14:31 发表

5s指纹解锁啊
我手机给你，你进不了系统怎么点支付宝

敢情凤5也有指纹解锁啊

作者: Shledong 时间: 2013-12-5 15:23

posted by wap, platform: iPhone

这贴里洗地的有点厉害。

作者: 真忘私绵 时间: 2013-12-5 15:27

引用:

原帖由 fido7 于 2013-12-5 15:19 发表

敢情凤5也有指纹解锁啊

所以我说5s毫无压力啊
5的时候我为了方便是不设置密码的

作者: 旧瓒的眼睛 时间: 2013-12-5 15:29

posted by wap, platform: SONY (Xperia Z)

圣奴隶就这点本事了？太让人失望了

作者: tkmsam 时间: 2013-12-5 15:33

posted by wap, platform: SONY (Z Ultra)

刚用巨猴试了下，没这问题啊？？？

作者: sumeru 时间: 2013-12-5 15:54

淘宝还是土鳖公司啊，这个漏洞搁paypal得整出多大动静来。

作者: gogogo 时间: 2013-12-5 16:03

我问一下，果机版输5次后关后台，再进软件，是直接能登陆进原支付宝账户？还是需要输登陆密码？

作者: 大豪寺凯 时间: 2013-12-5 16:06

引用:

原帖由 oversleep 于 2013-12-5 14:02 发表
喷了，这都能变成IA大战？阿里巴巴笑死了吧。LZ就是个纯傻逼，唯恐天下不乱

你才是傻逼呢，我通篇哪里说这是ios的问题了？我从头到尾都是痛斥淘宝好不好？？这快放寒假了你也不准备准备考试啊。

作者: mrzc 时间: 2013-12-5 16:41

引用:

原帖由 旧瓒的眼睛 于 2013-12-5 15:29 发表
posted by wap, platform: SONY (Xperia Z)

圣奴隶就这点本事了？太让人失望了

一个太监笑话普通人：人家JB都花得长菜花了你怎么没有啊，一定是因为你是圣奴隶的原因！
看看我多牛逼啊，都切了以后穿小三角裤都丝般顺滑了。

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)