近期在網(wǎng)上有一段視頻 http://v.qq.com/page/i/f/h/i0149uh43fh.html?_out=101 傳播非常廣泛，視頻中在京東上購物再通過微信進行支付，可以看到iPhone6上輸入微信支付密碼同時，電腦頁面可以直接竊取了手機上輸入的支付密碼。作者更是在視頻開頭就強調(diào)了手機為***版iPhone且沒有越獄，這是怎么做到的呢？這樣的情況下，作為普通蘋果手機用戶我們又該怎么辦？阿里錢盾針對這類風(fēng)險特別推出***錢盾更新，即將登錄PP手機助手，全方面保衛(wèi)蘋果手機用戶的隱私安全。

（微信支付，支付密碼全被電腦截?。?/p>

在 iOS 中，一個應(yīng)用可以將其自身”綁定”到一個自定義 URL Scheme 上，該 scheme 用于從瀏覽器或其他應(yīng)用中啟動該應(yīng)用。如京東等都是以URL scheme來啟動支付APP，分享APP等第三方應(yīng)用。而其中的URL scheme若被惡意的病毒木馬進行復(fù)制和利用，那京東購物之后就可能會啟動病毒木馬偽造的微信進行支付，而假的應(yīng)用則可以非常方便地向黑客等傳輸隱私信息，如視頻中的電腦記錄手機中的輸入數(shù)字一般。

（蘋果手機京東購物啟動真假支付應(yīng)用的流程圖）

針對這一風(fēng)險，為更好保護蘋果用戶的重要隱私安全，阿里錢盾推出了***版本，能夠幫助用戶查殺手機中存在URL scheme復(fù)制的應(yīng)用，防止一些假冒應(yīng)用或惡意應(yīng)用通過URL scheme竊取用戶隱私信息和資金，這一版本即將上線PP助手市場。

（阿里錢盾查殺圖）

針對這一風(fēng)險，阿里錢盾提醒所有蘋果手機用戶：

1.在官方或業(yè)界有名的應(yīng)用市場（如PP助手）進行應(yīng)用下載，此類應(yīng)用市場可以防止手機被惡意應(yīng)用感染。

2.在涉及資金信息等重要隱私信息時，盡量采用支付寶等全額賠付的應(yīng)用進行支付。

3.下載阿里錢盾來進行URL scheme惡意應(yīng)用進行查殺。