近期在網(wǎng)上有一段視頻 http://v.qq.com/page/i/f/h/i0149uh43fh.html?_out=101 傳播非常廣泛，視頻中在京東上購(gòu)物再通過微信進(jìn)行支付，可以看到iPhone6上輸入微信支付密碼同時(shí)，電腦頁(yè)面可以直接竊取了手機(jī)上輸入的支付密碼。作者更是在視頻開頭就強(qiáng)調(diào)了手機(jī)為***版iPhone且沒有越獄，這是怎么做到的呢？這樣的情況下，作為普通蘋果手機(jī)用戶我們又該怎么辦？阿里錢盾針對(duì)這類風(fēng)險(xiǎn)特別推出***錢盾更新，即將登錄PP手機(jī)助手，全方面保衛(wèi)蘋果手機(jī)用戶的隱私安全。

（微信支付，支付密碼全被電腦截?。?/p>

在 iOS 中，一個(gè)應(yīng)用可以將其自身”綁定”到一個(gè)自定義 URL Scheme 上，該 scheme 用于從瀏覽器或其他應(yīng)用中啟動(dòng)該應(yīng)用。如京東等都是以URL scheme來(lái)啟動(dòng)支付APP，分享APP等第三方應(yīng)用。而其中的URL scheme若被惡意的病毒木馬進(jìn)行復(fù)制和利用，那京東購(gòu)物之后就可能會(huì)啟動(dòng)病毒木馬偽造的微信進(jìn)行支付，而假的應(yīng)用則可以非常方便地向黑客等傳輸隱私信息，如視頻中的電腦記錄手機(jī)中的輸入數(shù)字一般。

（蘋果手機(jī)京東購(gòu)物啟動(dòng)真假支付應(yīng)用的流程圖）

針對(duì)這一風(fēng)險(xiǎn)，為更好保護(hù)蘋果用戶的重要隱私安全，阿里錢盾推出了***版本，能夠幫助用戶查殺手機(jī)中存在URL scheme復(fù)制的應(yīng)用，防止一些假冒應(yīng)用或惡意應(yīng)用通過URL scheme竊取用戶隱私信息和資金，這一版本即將上線PP助手市場(chǎng)。

（阿里錢盾查殺圖）

針對(duì)這一風(fēng)險(xiǎn)，阿里錢盾提醒所有蘋果手機(jī)用戶：

1.在官方或業(yè)界有名的應(yīng)用市場(chǎng)（如PP助手）進(jìn)行應(yīng)用下載，此類應(yīng)用市場(chǎng)可以防止手機(jī)被惡意應(yīng)用感染。

2.在涉及資金信息等重要隱私信息時(shí)，盡量采用支付寶等全額賠付的應(yīng)用進(jìn)行支付。

3.下載阿里錢盾來(lái)進(jìn)行URL scheme惡意應(yīng)用進(jìn)行查殺。