虽然我没有参与进双十一购物狂欢节，但是我依然很开心。为什么？因为我没有办法。
无论人们的讨论再怎么激烈，今年的这款 MacBook Pro 都已经不再神秘了。要不要入手，...
今年的TGA主办方将与国内腾讯携手,首次在中国大陆进行颁奖典礼的本地化中文直播。
为了吸引开发者将应用移植到Tizen系统平台，三星公布了新的刺激方案：每月为热门应用...
如果苹果确定未来电脑将只标配 Thunderbolt 技术的接口，那么一台电脑的构建成本将会...
从表面上看可能性比较小，但谁又能知道内情呢？
外媒认为，如果消息属实的话这将是自2007年苹果推出首款iPhone以来，全球智能手机行业...
看惯了24K金和镶钻的版本，现在我们来换一种品味。
　《跑枪跳枪（RunGunJumpGun）》是一款由ThirtyThree Games 制作发行的一款独立游戏...
SQUARE ENIX 与角川首次合作推出的手游《阿卡西记录（Akashic Re：cords）》近日上架...
三国作为游戏开发者们喜欢使用的题材，从游戏最开始诞生至今，已经以各种形式多次出现...
其实从《冲刺小猫》这个游戏名字不难看出，游戏讲究的就是一个“快”字。
总的来看游戏在场景塑造上还是比较成功的，各种颜色交相辉映。
本周，游戏开发商Rajpreet Dhillon在移动平台上推出了其制作的一款新作《恶魔的崛起2...
此前，《F1 2016》已经先一步登上了PC以及主机平台，而现在这部作品的移动版也终于拍...
当你的设备连入一个Wi-Fi网络的时候，它就会在屏幕的底部显示该Wi-Fi网络的名称。
号称全球最先进的无线耳机，不知道是不是真的这么好用呢？
简单的拱形和皮革，带来了不一样的味道~
这已经不是苹果第一次发布Product(RED) 版的产品了~
尽管带Touch Bar的MBP尚未发货，但配件已经到货了。
说到KEF，也许不少传统HIFI发烧友都会对这家三大同轴专利拥有者之一的老牌英国厂商有...
我们在这里要强调一下，苹果的 USB-C 配件降价可是限时的。
鉴于Lightning接口每年都能为苹果换来数亿美元的授权费，因此为MacBook Pro换装USB-C...
越狱到底安全吗？现在手机银行，支付宝都很普及了！！！
注册时间 最后登录
在线时间988 小时 UID
主题帖子人气
小苹果, 积分 41, 距离下一级还需 9 积分
现在手机银行，支付宝都很普及了、越狱后系统破解开放，对这些有没有威胁呢！！！！又哪里能知道哪些软件开个后门，上传个人资料什么的！！！！
注册时间 最后登录
在线时间120 小时 UID
主题帖子人气
没必要吧 那些插件的作者要是用偷的方式赚钱的话不至于可怜的弄捐赠了
注册时间 最后登录
在线时间205 小时 UID
主题帖子人气
注册时间 最后登录
在线时间699 小时 UID
主题帖子人气
不安全就不要越狱啦，windows这么多漏洞你还上网银？钱放在银行也不安全啊，时不时被盗刷
注册时间 最后登录
在线时间1655 小时 UID
主题帖子人气
从4就越狱网上买东西就没出过问题回楼主xiaosongmao于17 分钟前发表的: 现在手机银行，支付宝都很普及了、越狱后系统破解开放，对这些有没有威胁呢！！！！又哪里能知道哪些软件开个后门，上传个人资料什么的！！！！
注册时间 最后登录
在线时间26 小时 UID
主题帖子人气
老看新闻，所说别人有你的***就可以冒认你办理你的SIM卡，直接用短信认证转移你的钱，关键有移动支付。
注册时间 最后登录
在线时间4 小时 UID
主题帖子人气
存银行还有贪污的呢，想多了，别乱装东西就行。
注册时间 最后登录
在线时间203 小时 UID
主题帖子人气
安卓系统root了，还不是在用，有什么问题啊
注册时间 最后登录
在线时间1012 小时 UID
主题帖子人气
心已被掏空&&
还没听说哪个人丢钱了呢
注册时间 最后登录
在线时间21 小时 UID
主题帖子人气
如果越狱了有问题，那所有android的岂不是更火大~我不选择越狱完全是出于我不会，外加怕费电~
男人胜以城池，女人胜以眉目！
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!iPhone越狱会影响支付宝钱包的安全性吗？
也就是支付宝的手机客户端！主要是余额宝的安全！
iOS 越狱不代表沙盒（sandbox）的移除，至少现在的越狱方案都不会做这样的傻事（不同的越狱方案对沙盒会有所不同的影响）。但可以肯定：通过 App Store 渠道下载安装（在路径 /var/mobile/Applications/ 下面）的应用依然会被困在自己的沙盒内，即便是越狱环境，那么它们也不能非法未授权访问沙盒以外的文件，譬如说短信（/var/mobile/Library/SMS/sms.db）。既然沙盒未被移除，那越狱的风险是什么？是安装的应用并不需要经过App Store的证书校验。就是说安装的应用可以自己选择安装路径，譬如说跟Apple的预装应用一样安装在/var/stash/Applications/下面，那么它便不受沙盒控制。它可以访问的文件就太多了，不限于你的短信、你的联系人、你的邮件、你的设置等等...所以，越狱之后，请还继续在App Store安装应用。在Cydia上面只安装你信任的tweaks，通常我不会建议安装国内公司开发的任意软件，也不要添加他们提供的任何Cydia源。你知道，有时候App Store的条款和限制都绑不住这些流氓，放出来怎么得了？再进一步，如果一个国内公司开发的应用取得跟Cydia一样的地位，譬如说『太极助手』...后果我不敢想象。当我们选择越狱，一定程度上，是因为我们信任解决方案背后的越狱社群，信任Cydia，信任saurik，也相信这个社群的人会相互监督。但如果你把这种信任放在错误的人身上，那么...你要对自己负责，别人说『活该』的时候也认了罢。那是否iOS越狱之后，从App Store安装的应用就一定安全？也并非如此，上面说了不同的越狱方案对sandbox的影响会有不同。但通常都会使其变得更『虛弱』，譬如说越狱之后这些应用可以‘fork’沙盒外的文件。当然，危害就没有那么大，也无需太过紧张。App Store上面的应用并没有坏到假设你的设备已经越狱然后针对开发出坏坏的功能隐蔽躲过App Store Review然后上架看能不能对已经越狱的设备作点坏事。
有一定影响 如果没有足够的理由越狱 强烈建议不要越狱 不要去打破系统自有的保护机制
作为一名iOS开发者，我依然不知道越狱之后的风险，羞愧
已有帐号？
无法登录？
社交帐号登录我想问一下5S越狱了会不会影响安全方面？比如安装了支付宝_iphone5s吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,339,531贴子：
我想问一下5S越狱了会不会影响安全方面？比如安装了支付宝收藏
我还没听过苹果中毒的
会，不怎么好
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或热门搜索：
您的位置： -&
软件教程分类查找
非常抱歉！2345软件大全没能为您提供完善服务，万分感谢能得到您的指点！
您的建议：
第二章 通讯相关
第三章 下载同步
第四章 网络设置
第五章 铃声视频
第六章 个性优化
第七章 拍摄技巧
第八章 安全设置
第九章 实用技巧
第十章 相关问题
第十一章 其他设置
第二章 网络共享
第三章 同步传输
第四章 个性优化
第五章 实用技巧
第六章 相关问题
精品软件课程
人气：346761
苹果iOS是由苹果公司开发的手持设备操作系
人气：110935
Android（安卓）操作系统是一种以Linux为基
人气：1293
京东（JD.com）是中国最大的自营式电商企业
人气：37438
Windows Phone 7是微软公司发布的一款手机
小游戏推荐
iPhone6越狱后手机网上支付安全吗
出处：2345软件大全
核心提示：iPhone6越狱后手机网上支付安全吗
　　iPhone6越狱后手机网上支付安全吗　　随着智能手机支付功能的增多，网购、缴费等都可以通过手机支付完成，而越狱后的iPhone设备理论上会开放更多的权限，容易被一些未经审核的软件盗取账户信息，从而可能在网购时造成账号信息泄露，那么iPhone6越狱后手机网上支付安全吗?　　理论上是越狱是存在安全的隐患的，个人认为对安全很在意的话，最好不要越狱。当然，移动支付没有绝对的安全，未越狱的设备也同样存在安全漏洞。此外，Windows和ROOT后的安卓手机漏洞更多，但很多朋友还是在电脑活着安卓手机中购物支付，安全性也没有出现什么普遍问题，因此关于iPhone6越狱后手机网上是否安全也是一个相当概念。　　目前很多安卓手机用户，通常也会ROOT，网购也存在一些风险，但是只要不在智能手机中安装一些不信任的APP，并安装一些安全软件，一般安全性也是无需担忧的。此外，建议大家在手机中最好使用，这样使用支付宝付款，也可以起到更好的安全保障。　　为了保证支付安全，建议手机银行开个短信认证和U盾，小额短信，大额U盾，资金还是很有保障的;至于支付宝，一定要实名认证，把里面的安全设置一定要设置好，还有就是别往支付宝里存太多钱。　　关于iPhone6越狱后手机网上支付安全问题，就为大家介绍到这里，总的来说，越狱后的iPhone6只要不要安装一些不可靠的未知应用，并且做好一些安全防护的话，网上支付也是相对安全的，当然能不越狱最好不要越狱，安全性就更高了。　　以上是小编与您分享&iPhone6越狱后手机网上支付安全吗&的全部内容，希望对大家有所帮助，感谢您对的支持，更多教程及请关注 。
相关教程推荐
相关软件推荐
资源统计：无插件软件：96520个 无病毒软件：96827个 昨日已处理147个带插件、病毒的软件
本站总软件：96827个 软件总下载次数：22.443亿次
软件教程文章：100759篇 总浏览次数：3.229亿次iOS重大漏洞盗取支付宝微信密码--百度百家
iOS重大漏洞盗取支付宝微信密码
分享到微信朋友圈
iOS重大漏洞，非越狱机器也可被盗取支付宝和微信密码
本文来自乌云（wooyun.org）知识库， 经乌云老大 剑心授权转载。 漏洞提交已是10天前了。
漏洞作者：蒸米， 蓝莲花成员， 曾在腾讯百度fireeye工作。
微博:/zhengmin1989
该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。
此漏洞是另一 个漏洞,和“在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取 App Store 密码)”上利 用的漏洞无关,本人不会干用一个漏洞写两个文章灌水的事情。
该漏洞最早是由我在 FireEye 的同事 hui, Song jin 和 lenx 发现的,因为该漏洞利用简单,修 复却非常复杂,所以在 iOS 8.2 上还是未能修复。虽然 iOS 尚未修复,但 app 本身还是可以 有防护的方法,本人在文章最后会提出一些应急的解决方案以供开发人员参考。
首先来看 demo: 在未越狱的 iPhone6(iOS 8.2)上盗取支付宝帐号密码。&
在 iOS 上,一个应用可以将其自身”绑定”到一个自定义 URL Scheme 上,该 scheme 用于 从浏览器或其他应用中启动该应用。这个设计非常类似于 android 上的 broadcast 和 broadcast receiver,但远远没有 android 上的复杂。美团利用支付宝付款的整个过程如图一所示:美团 首先将订单信息通过 URL Scheme 发送给 Alipay,Alipay 收到订单信息,调用支付界面,用户 在 Alipay 上完成支付后,Alipay 再发送一个 URL Scheme 给美团,美团收到付款信息后,显 示团购成功的界面。
图一、正常支付流程
但因为 URL scheme 这个机制太简单了,完全没有考虑有多个 app 声明同一个 URL Scheme 的情况,也没有权限管理之类的方案。在 iOS 官方说明中:“在多个应用程序注册了同一种 URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序。但是如果一种URLScheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。”实际上,经 过我们的测试,这个顺序是和 Bundle ID 有关的,如果精心构造 Bundle ID,iOS 总是会调用 我们 app 的 URL Scheme 去接收相应的 URL Scheme 请求。那么问题来了,如果我们精心构 造一个 app 并声明“alipay”这个 URL Scheme 会怎么样呢?
结果就如 demo 中所演示的那样,后安装的 FakeAlipay 应用劫持了美团与支付宝之间的支付 流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。 整个过程如图二所示:FakeAlipay 在收到美团发来的订单信息后,构造了一个和支付宝一样 的登陆界面,用户在输入了帐号密码后,FakeAlipay 会把帐号密码以及订单信息发送到黑客 的服务器上,黑客在获得了这些信息后,可以在自己的 iOS 设备上完成支付,并把支付成功 的 URL Scheme 信息发回给 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息转发给 美团。因为时间原因,demo 做得比较粗糙,没有做转发信息给美团这一部分的演示,但绝 对是可行的。
图二、劫持后的支付流程
这种攻击可以成功的原因除了 iOS 本身的漏洞外,支付宝也有一定的责任。那就是发给支付 宝的订单信息并不是绑定当前设备的。因为这个原因,黑客可以在其他的 iOS 设备上完成支 付。 同样是因为不绑定当前设备的问题,黑客甚至可以先在自己的设备上生成好订单,然 后在用户打开支付宝支付的时候把订单替换掉,让用户给黑客的订单买单。
微信的分析
基本上和支付宝一样,不过支付时只需要提供 6 位支付密码,如 果想要得到微信帐号密码的话,还需要构造一个假的登陆界面。当然了,你可能会说有短信 验证,但是如果整个登录界面都是伪造的话,用户也会乖乖的帮你输入短信验证码的。并且, 在 iOS 8.1 之前,iOS 的短信也存在监控漏洞,具体请参考我们 ASIACCS 的论文。
好吧,讲到这里肯定又有人说:你的漏洞是挺严重的,但还是得往我机器上装 app 啊。我从 来不用什么 pp 助手,同步推之类的,也不装什么企业应用,平时只在 AppStore 上下载,因 为有苹果的审核,所以我肯定不会中招的。呵呵,苹果的审核真的信得过么?请看第二个 demo: Google Chrome URL Scheme 劫持
图三、Google Chrome URL Scheme 劫持
Google 公司不比阿里差吧?Google Chrome 可以算是 Google 在 iOS 上最重要的应用之一了吧? 可惜的是,在该 demo 中 Google 公司的 Chrome 应用已经非常不幸的被 App Store 下载的 app 劫持掉了。如图三所示:演示用的 app 会利用 Google Chrome 的 URL Scheme 去打开
这个网站。在机器上只安装 Chrome 的情况下,app 会跳转到 Chrome 打开 。但是当我们在 App Store 下载完一个叫 BASCOM Browser 的 app 之后,app 却会 跳转到 BASCOM Browser 打开 。经过统计,App Store 上有大量的应用声明了 Chrome 以及 FaceBook 的 URL scheme,并且他们的开发者并不属于 Google 和 Facebook。这 说明 Apple 根本就没有保护那些热门应用的 URL Scheme 的想法,上传的 App 无论声明什么样的 URL Scheme,苹果都会通过审核的。所以说,不光 Chrome,Facebook 有危险,支付宝, 微信啥的也逃不过这一劫。
关于解决方案和详细信息， 请点击下方 “阅读原文”
人生如戏&厉哥 出品
【微信号】mintshow
最近在上海创业，需要各类工程师， 硬件的，嵌入式的， C/C++， Web的（前端后端都要）， 想跟着我一起装逼一起飞的就投简历过来吧：
阅读：5316
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：4754
网宿科技是一家上市公司（300017），给许多公司提供CDN服务，是一个...
阅读：6600
阅读：30万
阅读：10万
热门文章HOT NEWS
炸机风波还没完全了结，三星就想着在手机上再搞点大事情了。
票房透视镜
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻