千呼万唤始出来,北京时间30日,苹果推送了 iOS 11.3 正式版。
新版本中,除了推出电池管理功能以及引入更新的数据和隐私信息以外,还更新了 Animoji 表情功能。当然,最让围观群众期待的莫过于 Apple Pay 支持北京一卡通和上海交通卡刷卡,并可通过钱包 APP(Wallet)直接为绑定的公交卡充值。
听起来似乎棒的很,不过在一片鼓掌叫好中雷锋网(公众号:雷锋网)编辑刷到了某位朋友的一条朋友圈,大意是为了体验一把手机刷地铁进站的快感,他打开 iPhone 手机钱包(Wallet)应用准备创建虚拟交通卡,却在无意间发现钱包中有很多非本人凭证,甚至出现了实名制购票信息。其中涉及的他人信息竟超过10人!
宅宅急忙戳开这位朋友的微信询问,对方表示钱包中出现的凭证都并非是他认识的亲戚朋友,完全是陌生人。随后他致电了苹果客服,电话转接了两个部门也没有得到明确答复,在苹果实体店咨询也未得到有效回应。
无独有偶,编辑在网上搜索后发现实际有不少用户遭遇过这种情况。
有豆瓣和知乎网友发帖晒出自己的钱包凭证,称在自己的钱包中发现了他人卡劵及机票、车票等凭证。楼下网友也纷纷留言表示自己出现过类似情况,除了一览无余的陌生人姓名及电话信息,就连最隐私的开房记录也藏不住。
而出现这种情况,用户们也只能手动删除别人的信息。
编辑在一条知乎问题下看到某条评论,称出现这种情况的原因可能用户在淘宝上购买过破解版游戏,并登陆了别人的 Apple ID。
为此雷锋网编辑咨询某位iOS系统的研究员,对方表示因购买破解版游戏导致钱包出现他人凭证是有可能的,毕竟购买游戏时一般需要登陆别人的 Apple ID 下载,之后再换回自己的账号,很可能在使用别人账号时同步了凭证。
而另一位安全研究员则称,据他了解,每次更换 Apple ID 都需要重新绑定银行卡,而 Wallet 是用 nfc 功能(近场通信)实现刷卡,本身就需要每次都绑定银行卡,所以银行卡不会外泄。
那多出来的凭证怎么解释?
这位安全研究员亲自尝试用 Wallet 绑定信用卡,发现绑定信用卡或者会员卡后都会出现显示近期交易记录的按钮。
因此,他认为只要添加了别人的信用卡或者会员卡就可看到别人用绑定的这张卡使用 Apple Pay 付款后的凭证。“但如果你绑定了信用卡,却没有使用 Apple Pay 支付,而是用微信或者支付宝等第三方支付平台,应该不会显示出凭证。”
不过以上回答皆为两位安全研究员的猜想,未有确凿证据。
而雷锋网编辑也致电了苹果官方客服,客服表示之前并未听过类似情况,并询问了编辑是否无意泄露了自己的 Apple ID 或将 Apple ID 账号密码借给过他人。在具体应该如何解决这一问题时,客服建议重新设置Apple ID密码并开启双重认证。至于这种情况究竟因何出现,苹果客服并非给出原因。
在这里我们倒可以了解下如何利用 Wallet 添加登机牌、电影票、团购券、会员卡等各类凭证。
在少数派的一篇文章中曾介绍过利用工具将会员卡添加到 Wallet 中的方式。具体来说,如果你的会员卡上有二维码,或者同时拥有卡号+条形码,那你可以直接使用 Stocard 来识别和存储会员卡信息,这是一款免费的会员卡储存应用,可以将其作为将会员卡添加到 Wallet 的跳板。
如果你的会员卡上只有卡号或者条形码,那就需要换个思路。比如通过 QR Code Generator 这个网页端工具,将会员卡上的卡号转换成二维码。然后下载二维码并传输到你的其他设备上,再通过 Stocard 添加会员卡,最后添加到 Wallet。
如果你的会员卡上只有条形码,可以先通过 ZXing Decode Online 这个工具将条形码反译成数字,然后再使用 QR Code Generator 转换成二维码,接着添加到 Wallet。
总之,Wallet是个好东西,但需要谨慎使用,毕竟个人信息的泄露更可怕。
参考来源:少数派
声明:本文来自雷锋网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。