0
千呼萬喚始出來,北京時間30日,蘋果推送了 iOS 11.3 正式版。
新版本中,除了推出電池管理功能以及引入更新的數據和隱私信息以外,還更新了 Animoji 表情功能。當然,最讓圍觀群眾期待的莫過于 Apple Pay 支持北京一卡通和上海交通卡刷卡,并可通過錢包 APP(Wallet)直接為綁定的公交卡充值。
聽起來似乎棒的很,不過在一片鼓掌叫好中雷鋒網編輯刷到了某位朋友的一條朋友圈,大意是為了體驗一把手機刷地鐵進站的快感,他打開 iPhone 手機錢包(Wallet)應用準備創建虛擬交通卡,卻在無意間發現錢包中有很多非本人憑證,甚至出現了實名制購票信息。其中涉及的他人信息竟超過10人!
宅宅急忙戳開這位朋友的微信詢問,對方表示錢包中出現的憑證都并非是他認識的親戚朋友,完全是陌生人。隨后他致電了蘋果客服,電話轉接了兩個部門也沒有得到明確答復,在蘋果實體店咨詢也未得到有效回應。
無獨有偶,編輯在網上搜索后發現實際有不少用戶遭遇過這種情況。
有豆瓣和知乎網友發帖曬出自己的錢包憑證,稱在自己的錢包中發現了他人卡劵及機票、車票等憑證。樓下網友也紛紛留言表示自己出現過類似情況,除了一覽無余的陌生人姓名及電話信息,就連最隱私的開房記錄也藏不住。
而出現這種情況,用戶們也只能手動刪除別人的信息。
這到底是什么回事?
編輯在一條知乎問題下看到某條評論,稱出現這種情況的原因可能用戶在淘寶上購買過破解版游戲,并登陸了別人的 Apple ID。
為此雷鋒網編輯咨詢某位iOS系統的研究員,對方表示因購買破解版游戲導致錢包出現他人憑證是有可能的,畢竟購買游戲時一般需要登陸別人的 Apple ID 下載,之后再換回自己的賬號,很可能在使用別人賬號時同步了憑證。
而另一位安全研究員則稱,據他了解,每次更換 Apple ID 都需要重新綁定銀行卡,而 Wallet 是用 nfc 功能(近場通信)實現刷卡,本身就需要每次都綁定銀行卡,所以銀行卡不會外泄。
那多出來的憑證怎么解釋?
這位安全研究員親自嘗試用 Wallet 綁定信用卡,發現綁定信用卡或者會員卡后都會出現顯示近期交易記錄的按鈕。
因此,他認為只要添加了別人的信用卡或者會員卡就可看到別人用綁定的這張卡使用 Apple Pay 付款后的憑證。“但如果你綁定了信用卡,卻沒有使用 Apple Pay 支付,而是用微信或者支付寶等第三方支付平臺,應該不會顯示出憑證。”
不過以上回答皆為兩位安全研究員的猜想,未有確鑿證據。
而雷鋒網編輯也致電了蘋果官方客服,客服表示之前并未聽過類似情況,并詢問了編輯是否無意泄露了自己的 Apple ID 或將 Apple ID 賬號密碼借給過他人。在具體應該如何解決這一問題時,客服建議重新設置Apple ID密碼并開啟雙重認證。至于這種情況究竟因何出現,蘋果客服并非給出原因。
在這里我們倒可以了解下如何利用 Wallet 添加登機牌、電影票、團購券、會員卡等各類憑證。
在少數派的一篇文章中曾介紹過利用工具將會員卡添加到 Wallet 中的方式。具體來說,如果你的會員卡上有二維碼,或者同時擁有卡號+條形碼,那你可以直接使用 Stocard 來識別和存儲會員卡信息,這是一款免費的會員卡儲存應用,可以將其作為將會員卡添加到 Wallet 的跳板。
如果你的會員卡上只有卡號或者條形碼,那就需要換個思路。比如通過 QR Code Generator 這個網頁端工具,將會員卡上的卡號轉換成二維碼。然后下載二維碼并傳輸到你的其他設備上,再通過 Stocard 添加會員卡,最后添加到 Wallet。
如果你的會員卡上只有條形碼,可以先通過 ZXing Decode Online 這個工具將條形碼反譯成數字,然后再使用 QR Code Generator 轉換成二維碼,接著添加到 Wallet。
總之,Wallet是個好東西,但需要謹慎使用,畢竟個人信息的泄露更可怕。
參考來源:少數派
(「宅客頻道」是雷鋒網旗下業界報道公眾號。專注先鋒科技領域,講述黑客背后的故事。技術永無止境,未知值得好奇。歡迎關注雷鋒網宅客頻道「微信公眾號ID:letshome」)
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
