关于部分互联网应用存在“苹果支付凭证”套用问题的预警通报

据上级网信部门通报，近期发生一起拦截、篡改苹果AppStore 支付凭证，盗充互联网平台虚拟币进行非法牟利的事件。不法分子利用部分互联网平台充值过程中与苹果 AppStore 支付验证环节存在的机制漏洞，采用“凭证套用”方式，对苹果 AppStore 返回的支付凭证进行拦截与替换，通过“低额支付、高额充值、折价转卖”的形式实现非法牟利。该机制漏洞 涉及多款互联网应用。

请各部门、各院系排查具有苹果支付功能的相关应用是否存在支付隐患，加强服务器端对苹果支付凭证完整性和一致性的校验，确保交易安全。