在未越狱的 iPhone 6 上盗取支付宝和微信支付的帐号密码?

@sneezry
1.实际上现在最新版本的IOS alipay，在美团跳转过去的时候，只需要输入6位的支付密码就可以完成付款。
2.demo那个hijack视频，太过诡异了，跳转过去还要输入全部的账号密码，肯定是不行的，一下就被识破了。
3.最关键的还是要用户手机里面有一个FAKEalipay，这个才是最关键的，这个条件非常非常的难以实现！

按我的理解，跳转应该也是一个token啊，明文密码怎么可能传过去？

也就是我我可以通过伪造URL Scheme可以欺骗美团告诉它我支付了，但事实上并没有支付。

@hebeiround 支付结果的确认是需要服务器之间进行校验的 (至少我实现过的支付宝流程是这样)

@paradoxs 不需要越狱，可能你从 app store 安装的某个类似小草壁纸这样的 app 就注册了 alipay 的 url scheme

@hebeiround 我相信美团不会蠢到服务器不验证的。支付的最后一步就是回调应用服务器。

@paradoxs 读书的时候老师就说了一定要审题，所以，建议你还需要再看两遍文章。

@wzxjohn 两个解决方案都是不靠谱的。第一个是要进入应用自身才知道有被劫持，第二个是私有api，用私有api又上不了app store。