一位苹果用户的App Store“漏洞”遭遇

近日，有一位网友在微博上发布长图文，称他遭遇了一次莫名其妙的App Store“漏洞”。

根据这位ID为“像飞飞一样的飞翔”的网友在长微博中的描述，他的账户莫名其妙地被更改了邮箱ID，随后他的银行账户被人盗用，往这个App Store账户里充入了上千元，并且这些钱最终都在某款国产手游网游中通过内购消费掉了。这条微博发出后获得了上千次的转发，引起了许多苹果用户的共鸣。记者联系到了这位网友，向他了解事情的经过。

10月9日，“像飞飞一样的飞翔”像往常一样使用iPad上网。但在使用过程中，iPad突然弹出窗口，要求添加一个陌生人的邮箱。在他跳过之后，iPad又弹出了要求输入苹果ID密码的提示。他发现此时输入原先的ID和密码已经无法被识别。随后他登陆官网，官网提示他原本的ID并不存在。而他看到自己App Store账户中的余额增加了千余元。

在出现情况后，他立即拨打了苹果客服，对方将他的电话转到了账户处理部门。通过查询，他发现自己的账户被更改为了“ouliang547479@163.com”这样一个ID，而这正是此前iPad要求他添加的那个邮箱地址。通常来说，出现这种情况是因为这位网友的账号被盗了。

“像飞飞一样的飞翔”没有收到任何提示。在他看来在无法获知密保的情况下突然被修改了邮箱，完全是因为苹果方面的漏洞。而随后他通过试验发现自己的密码并没有被对方修改，而自己的邮箱也没有问题。他更加确信这里出现了漏洞。

记者登录Apple官网做了一次实验。在输入正确的ID与密码之后，我们可以进入“我的Apple ID”页面。在这里，用户是可以修改自己的Apple ID的，而且并不需要密保问题，只需要通过新邮箱验证一下即可通过。而在通过之后，联网的苹果设备会弹出窗口要求重新输入iCloud的密码。这未必是一个漏洞。

或许是因为密保问题的原因，盗号者没有修改“像飞飞一样的飞翔”的密码，又或许是盗号者希望欺骗用户，让他们以为密码已经被篡改。当记者向“像飞飞一样的飞翔”询问他平时使用iOS设备的习惯，他表示自己从来没用过越狱设备，也并没有用过快用一类的第三方应用渠道，始终从App Store下载应用，“不然也就不会向App Store中充钱了”。

事情还有后续。在App Store中增加的上千元余额是通过App Store选项中的银行卡支付方式充值的。他发现，之所以这些钱能够从他本人的银行账户转到苹果App Store充值账户中而没有任何提示或是电话通知，是因为他此前在使用银行卡向苹果账户充值时，第三方支付平台首信易开通了一个名为“快捷易支付”的服务，通过这一服务，用户可以在不输入密码的情况下从关联账户中扣费。而当他询问首信易的客服时，对方表示这一服务是在第一次接通电话时默认开通的，但是取消的话需要回复当时发来的信息，才能不开通。

在此之前，也曾有媒体报道，用户在使用首信易支付之后，在自己不知情的情况下被扣款500元充值

首信易成立于1998年，属于香港上市的国企首旅集团的控股子公司，是App Store中国区的官方支付合作伙伴，其客户包括北京市。记者试着向首信易客服询问有关“快捷易支付”的情况，对方表示，首信易在苹果充值过程中起到的是支付链接的功能，而至于“快捷易支付”是由其合作伙伴“易联支付”提供的，在用户第一次充值之后，易联支付会电话回复用户确认电话和银行卡号码，并且发送短信通知。如果用户不需要“快捷易支付”，可以通过短信回复取消。显然，“像飞飞一样的飞翔”被默认开通这了一业务，从而给盗号者可乘之机。而当他按照首信易方面给到的客服电话联系易联支付时，对方给他发回邮件，表示“无法查询所充值的苹果账号”。“他们和苹果互相踢皮球!”“像飞飞一样的飞翔”这样告诉记者。

虽然在处理问题的过程中被“踢皮球”，与客服沟通的过程中也遭遇了不愉快的经历，但他还算是幸运的。在最近一段时间里，很多用户都发现自己的苹果账户出现了问题。许多用户甚至遭遇了通过Apple ID锁机勒索的问题。更幸运的是，苹果最终承诺向“像飞飞一样的飞翔”退回款项。

最终，这名遭遇“漏洞”的用户得到了苹果的退款，但与此同时还有许多用户账户被盗，面临盗刷、锁机勒索的风险

并没有确凿证据证明最近一段时间的盗号事件与Xcode Ghost漏洞有关，但也值得所有苹果用户警觉。而从“像飞飞一样的飞翔”账户里的钱流向某款手游的情况来看，这件事应该与淘宝上的低价充值有关，是整条灰色产业链上的一个环节。对于曾经或者正在通过第三方渠道、越狱渠道使用应用的用户来说，非常有必要在苹果的账户设置中开启两步验证功能，从而杜绝这种事情的再次发生。