文章总结： 该文档描述了支付宝与ApplePay免密授权的一个漏洞。攻击者通过廉价链接诱导用户授权，由于缺乏跨设备校验，授权链接可在其他设备上被滥用，绑定攻击者的Apple账号并盗刷资金。受害者要求苹果、支付宝和淘宝加强安全措施，如增加设备验证、风险提示和优化解绑流程，并呼吁平台方联动调查与赔付。 综合评分： 73 文章分类： 漏洞分析,移动安全,WEB安全,安全大事件

【吃瓜】支付宝苹果免密授权出现重大漏洞？

原创

wjlin0

小王说安全

2025年12月18日 17:45 四川

【吃瓜】支付宝苹果免密授权出现重大漏洞？

前言

大概就是有人在淘宝买到那种0.1元领取会员的链接，点进去后会把人引到苹果-支付宝免密授权页。因为支付宝这块没做跨设备校验，也没安全提醒，链接被抓包后随便放到另一台手机打开都能绑上骗子的Apple账号，瞬间就能扣钱。两次999元几乎连着扣，解绑还一度失败。

正文

疑惑

• • 为啥不能找淘宝要这个店铺的商家身份证，然后起诉他？毕竟他也是其中的一环
• • 支付宝为啥不能解绑Apple支付？这哥们是不是隐藏了重要的部分没说

受害者诉求

• • 苹果先关掉“设置-付款与配送-支付宝”入口或加设备校验、展示要绑定的脱敏 Apple 账号。
• • 支付宝加设备标识验签、跨端强提示、优化 URL Scheme 风控、首次扣款强提醒与冻结、真正做到随时可关。
• • 淘宝提高开店/投放审核，别让 0 保证金店轻易砸广告到搜索首位。
• • 要求苹果+阿里联动调查资金流并赔付 1998 元，以及给所有受害者补偿。

总结

全片看下来，看下来就觉得，这哥们贪小便宜然后上当，信用卡被盗刷。具体的可以，回复 20251218 获取 原文PDF

查看原文：《【吃瓜】支付宝苹果免密授权出现重大漏洞？》