苹果支付再次被爆出漏洞，虽然并非黑客所为，也未造成损失，只是被恶搞了一下，然而这也足以让我们为其背后的隐患担忧。

著名移动安全公司的一位研究员万德拉发现了苹果支付的有一个漏洞。据这位研究院介绍，这个漏洞可能会让一些对移动支付并不太了解的人丢失自己的信用卡数据和个人信息。而这个漏洞曾经被爆出过，只不过改变了欺骗手段而已。即利用一直未曾关闭的WiFi自动连接一个模仿苹果支付接口页面的“强制网络门户”。为此研究员进行了测试，发现该页面是一个“死页面”，当用户输入自己的信用卡信息后，并没有连接相应的支付界面，所以用户是无法完成支付的，所以可以将其看成一次“恶搞”行为。但值得我们注意的是，如果该黑客真的想要进行金融欺诈活动，那么仅仅需要开通一个支付界面，那么用户的信用卡信息和个人信息不仅会被泄露，而且还会造成经济损失。

一次恶搞就已经惊出了我们的一身冷汗，苹果支付的安全性被打上了一个巨大的问号。其实从这一次的事件中我们可以看出，这些漏洞看起来都很简单，但却能频频上人们上当，那么解决的方法也很简单。即“强制网络门户”出现的时候，系统可以给予安全警告，甚至可以让用户无法进行信息输入，这就会让用户警惕起来，从而避免不必要的损失。该研究员对此也发表了自己的建议，“不要强调让用户自行刻意去关闭WiFi功能，这是一种非常消极的做法。既然系统具有自动连接功能，那么就需要相应的安全措施来服务用户，所以一些相应的警告是非常有必要的。”

这个漏洞很笨拙，只有连接上这些不良WiFi才会导致出现安全问题，但我们试想一下。在一个高客流量的地方出现这个WiFi，即便只有很小比例的人连接了它，那么受到安全威胁的总人数依旧让人吃惊。因此并不要以为它的笨拙而低估了它的破坏性。目前该问题已经上报给了苹果公司，还未得到具体的回应。

不久2015年的WWDC就要开幕了，届时全新的iOS系统就会发布。如果苹果能够将这些漏洞通过新的系统进行弥补，那么对于苹果支付的未来发展和扩张也将起到重要的作用，否则这条“小辫子”还会被竞争对手抓得牢牢的，同时影响用户对其的信任。