İPhone Jailbroken ise Apple Watch'ta Apple Pay güvenli midir?

10

Bir Jailbreak iOS 10.2 için ne zaman kullanılabilir olursa / onu yüklemekle ilgileniyorum.

Apple Pay kullandığım için (yalnızca saatimde), ödeme bilgilerimin güvenli olduğunu bilmek istiyorum. Kredi kartı bilgilerinizi iOS'taki Apple Watch uygulamasında görebildiğiniz için, bu, verilerin her iki cihazda da senkronize edildiği anlamına gelir.

Saat ve telefondaki veriler nedeniyle, bu bir hacker'ın kart bilgilerimi almasını mümkün kılabilir mi? Eğer öyleyse, sadece son dört hane ve banka sağlayıcım mı yoksa tüm detaylar mı?

data-synchronization  security  jailbreak  apple-watch  apple-pay 
iProgram
kaynak
3
Jailbreak yapılmış bir cihazda kendinizi daha büyük bir risk altına sokuyorsunuz.
CJ Dana
Neden jailbreak yapmak istiyorsunuz? Ve evet, saatinizdeki her şey telefonunuzda.
Tyson
3
Harika bir soru. Umarım sizin için iyi cevaplar alabiliriz.
bmike
@Tyson Şimdi yapmakta hala bir nokta olup olmadığını görmek ve sadece ne yapabileceğinizi görmek için bunu yapmakla ilgileniyorum. Eskiden <= iOS 6 ve biraz da iOS 7'de jailbreak yapardım. Telefonumun kararsız olduğunu bulduğumdan beri uzun süredir yapmadım. Jailbreak yapmanın daha kararlı olup olmadığını görmek ister misiniz?
iProgram
Sorunuza / durumunuza daha doğrudan yanıt vermek için cevabımı güncellediğimi bildiren bir not.
Monomeeth

Yanıtlar:

7

[EDIT] - Bu düzenleme şu yanıtı düzeltti:

  • daha spesifik olarak OP'nin tam senaryosu için sorusunu cevaplayın
  • cevabımın doğada daha genel olan kısımlarını daha açık hale getirerek belirsizliği azaltmak

1. OP'nin tam sorusuna / senaryosuna cevap

Evet, gelecekte bir jailbreak yapmadan önce cihazlarınıza Apple Pay kurduğunuz için ödeme bilgileriniz% 100 güvenlidir . Bunun nedeni kart bilgilerinizin cihaza kaydedilmemiş olmasıdır. Başka bir deyişle, veriler başlangıçta cihazda olmadığından, bir jailbreak yaptıktan sonra bile iPhone'unuza erişme riski yoktur. Bilgi çalmak için orada değil!

2. Apple'ın kendi sözleriyle hapse atılan cihazlarda şifreleme ve veri koruması

Apple'a göre

Güvenli önyükleme zinciri, kod imzalama ve çalışma zamanı işlem güvenliği, bir aygıtta yalnızca güvenilir kod ve uygulamaların çalışmasını sağlamaya yardımcı olur. iOS, güvenlik altyapısının diğer bölümlerinin tehlikeye girdiği durumlarda bile (örneğin, yetkisiz değişikliklere sahip bir cihazda) kullanıcı verilerini korumak için ek şifreleme ve veri koruma özelliklerine sahiptir . Bu, hem kullanıcılar hem de BT yöneticileri için önemli avantajlar sağlar, kişisel ve kurumsal bilgileri her zaman korur ve cihaz çalınması veya kaybolması durumunda anında ve eksiksiz uzaktan silme yöntemleri sağlar.

Kaynak: Apple'ın iOS Güvenliği Teknik İncelemesi, 2014, s8. NOT: Kalın vurgu benimkidir, Apple'ın değil.

Gördüğünüz gibi, Apple'a göre, bir cihazı jailbreak yapmak bile güvenilir olmayan kod veya uygulamaların Güvenli Enclave gibi belirli alanlara erişmesine neden olmaz.

Daha spesifik olarak, Apple şunları ifade eder:

Secure Enclave, Apple A7 çipinde üretilen bir işlemcidir. Uygulama işlemcisinden ayrı olarak kendi güvenli önyüklemesini ve kişiselleştirilmiş yazılım güncellemesini kullanır. Ayrıca Veri Koruması anahtar yönetimi için tüm şifreleme işlemlerini sağlar ve çekirdek tehlikeye girmiş olsa bile Veri Korumanın bütünlüğünü korur .

Kaynak: Apple'ın iOS Güvenliği Teknik İncelemesi, 2014, s5. NOT: Kalın vurgu benimkidir, Apple'ın değil.

Güvenli Enclave, Apple'ın A7 ve sonraki işlemcilerinin bir parçasıdır. Bu yerleşim Apple Patent Başvurusu 20130308838'de belgelenmiştir ve SEP OS adı verilen kendi işletim sistemine de sahiptir.

Apple'a göre verileriniz güvende.

3. Apple Pay ve güvenlik hakkında genel bilgi

Apple Pay'i kurarken kart bilgilerinizi girmenin en iyi yolu iPhone'unuzun kamerasını kullanmaktır. Bunun nedeni, kart bilgilerinizin hiçbir zaman cihaza kaydedilmediği veya fotoğraf kütüphanesine kaydedilmediği anlamına gelir. Başka bir deyişle, veriler başlangıçta cihazda olmadığından, iPhone'unuzdan bu verilere erişim riski yoktur.

Cihazınızı Apple Pay için ayarladıktan sonra, bankanız (veya finans kurumunuz) cihazınıza özgü olan ve şifrelenerek Apple'a gönderilen, Güvenli adı verilen şeye ekleyebilecekleri bir Cihaz Hesap Numarası (DAN) oluşturur Cihazınızdaki öğe. Bu öğe tamamen iOS ve watchOS'tan izole edilmiştir , asla Apple'ın sunucularında depolanmaz veya iCloud'a yedeklenmez.

Ayrıca DAN'ın asla Apple tarafından şifresinin çözülmediğini, yalnızca cihazınıza şifrelenmiş formda yerleştirme eylemini gerçekleştirdiğini unutmayın.

Kart bilgilerinizi manuel olarak girmeniz gerekiyorsa (örneğin, iPhone'unuzun kamerasını kullanmak yerine), bu bilgiler de şifrelenir ve Apple sunucularına gönderilir. Bilgiler şifreleme işleminden önce iPhone'unuzda depolandığından, teorik olarak bir 3. tarafın bunu kaydedebilmesi mümkündür, ancak veriler (kart bilgileriniz) nedeniyle jailbreak yapılmamış bir cihazda olma riski% 0'dır:

  • şifreli bellekte saklanır
  • sadece çok kısa bir süre saklanır (en fazla birkaç saniye)
  • oturum anahtarını oluşturan ve AES-CCM aktarım şifrelemesini kullanan rastgele bir anahtar sağlayan AES anahtar sarma ile korunur.

Özetle, bir hacker'ın kart bilgilerinizi asla alamayacağını kesinlikle% 100 garanti etmenin mümkün olduğunu düşünmüyorum , ancak gerçekte bu olma riski aslında iPhone'unuzdan ziyade bankanızın sistemlerini ihlal eden bir hackerdan kaynaklanıyor.

4. İlave okumalar:

Monomeeth
kaynak
Telefonun güvenliği ihlal edilirse, fotoğraflanan herhangi bir kart, tıpkı herhangi bir yazılı CC bilgisi gönderilebileceği gibi kötü niyetli taraflara gönderilebilir. Apple Pay bile kurulmadan veya herhangi bir banka bir DAN oluşturmadan önce bu kadar.
Constantino Tsarouhas
Aslında, kamera kartı fotoğraflamak için kullanılmaz , kartın çeşitli 'alanlarındaki' alfasayısal karakterleri tanımak için kullanılır . Ancak cevabımı tekrar okuduğumda, cevabımdaki kasıtsız belirsizliklerin giderilmesi için gözden geçirmem gerektiğini hissediyorum. Gerçeklik riski son derece düşük (olmasıdır neredeyse imkansız, ama değil imkansız) bakılmaksızın cihaz jailbreak olup olmadığını ait. Cevabımı bugün daha sonra bu konuyu kapsayan bir Apple teknik incelemesini çıkarma şansım olduğunda güncelleyeceğim, böylece doğrudan alıntı yapabilirim. Yorumun için teşekkürler! :)
Monomeeth
Ayrıca kötü amaçlı yazılım tarafından çekilen fotoğraflar da demek istedim. Apple Pay kurulumu sadece tanıma yaparken, kök ayrıcalıklı yazılımların gizlice fotoğraf çekmesini engellemez. Ama bu senin için kötü amaçlı bir yazılım. ;-)
Constantino Tsarouhas
@RandyMarsh Daha ayrıntılı bilgi / kaynaklar sağlamak ve ifadelerimdeki belirsizlikleri azaltmak için cevabımı güncellediğimi bildiren bir not.
Monomeeth
Bu bilgilerin güncellenmiş bir sürümünü sağladığınız için teşekkür ederiz. İOS neden telefonumda değil saatimde saklansa da son dört basamağı ve sahip olduğum banka sağlayıcısını gösteriyor? Bu, bazı bilgilerin bir cihazdan diğerine aktarıldığı ve orta saldırıda bir adama yol açtığı anlamına gelmez mi?
iProgram
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.