近日有不少媒體報道，iOS版支付寶存安全漏洞，在飛行模式下進入支付寶APP，連續輸錯5次圖形密碼后，后臺關閉支付寶應用，然后重新打開支付寶應用，這時會出現設置新的圖形密碼界面，設置成功后，重新聯網即可直接進入支付寶界面并轉賬。

筆者按照該說法在安裝iOS版支付寶的iPhone手機上進行驗證，證實該漏洞確實存在。下面是具體步驟，網友也可以拿自己的iPhone測試一下。

第1步：將手機調至飛行模式，即關閉網絡信號。

第2步：打開支付寶APP，在輸入圖形密碼手勢時故意輸錯五次，然后退出支付寶，記住是關閉后臺程序。

第3步：重新打開支付寶APP，此時支付寶會要求用戶設置新的圖形密碼。

第4步：設置成功后，關閉飛行模式，重新聯網，順利進入支付寶界面。

第5步：在手機開啟小額免密支付服務（即不需要密碼直接支付）的情況下，可以不限次數任意消費200元以下商品。

針對這個安全漏洞，支付寶相關負責人表示：目前支付寶錢包iOS新版本已經做了發布，正在等待蘋果公司審核。

這位負責人還表示，手機本身具有私密性，即便遺失的話，手勢密碼只能用于登錄支付寶錢包，并不代表可以直接支付。此外，無論是否有無設置小額免密支付，支付寶用戶的資金安全都由平安保險全額承保，發生盜用均由平安保險全額賠付，可確保用戶不會因盜用而遭遇資金損失。