【搜狐IT消息】北京時間11月4日消息，據(jù)國外媒體報道，互聯(lián)網(wǎng)支付服務(wù)提供商PayPal表示，它已經(jīng)向用戶提供更新，以修補iPhone版本的安全漏洞，該漏洞使黑客能攔截到用戶的密碼。

　　這個漏洞只會影響使用不安全WIFI網(wǎng)絡(luò)連接的iPhone用戶，Android版本和訪問PayPal.com網(wǎng)站的用戶均不受影響。漏洞會導(dǎo)致程序無法驗證PayPal.的數(shù)字證書，這些證書的功能如同電子身份證，讓用戶的設(shè)備了解哪些網(wǎng)站是合法的。一旦無法確認(rèn)，黑客就可以假扮成PayPal網(wǎng)站，竊取用戶的賬號和密碼。不過漏洞需要黑客與用戶同在一個地方，使用相同的WIFI網(wǎng)絡(luò)，這就意味著黑客可能會利用車站等公共WIFI熱點，竊取使用iPhone版PayPal交易的用戶信息。

　　Paypal發(fā)言人阿曼達(dá)·皮雷斯（Amanda Pires）表示，公司已經(jīng)將新版的Paypal程序上傳至蘋果App Store，用戶可自行下載。PayPal還表示會賠償因漏洞造成的一盟鶚?。策€皮雷斯女士表示，根據(jù)至今所收到的資料，沒有帳戶因此次事件而蒙受損失。

　　電信運營商，信用卡公司和銀行一直積極推動移動支付，希望能圍繞智能手機拓展新的業(yè)務(wù)模式。這次安全漏洞事件對各大公司是個警告，他們總是將眼光放在智能手機的新功能上，而對安全問題重視不夠。

　　芝加哥電腦與移動安全公司viaForensics首先發(fā)現(xiàn)了這個漏洞，viaForensics首席安全官安德魯·胡格（Andrew Hoog）表示，這是PayPal的重大疏忽。

　　PayPal表示自四月份發(fā)布以來，其iPhone版程序下載量超過400萬。就在十月份，該公司員硎荊將在年底前拿出7億美元完善其移動支付系統(tǒng)。（柯山）