Quand / si un Jailbreak devient disponible pour iOS 10.2, je suis intéressé à l'installer.
Étant donné que j'utilise Apple Pay (sur ma montre uniquement), je voudrais savoir que mes informations de paiement sont en sécurité. Étant donné que vous pouvez voir les informations de votre carte de crédit dans l'application Apple Watch sur iOS, cela signifie que les données sont synchronisées sur les deux appareils.
En raison des données présentes sur la montre et le téléphone, cela permettrait-il à un pirate d'obtenir les détails de ma carte? Si oui, serait-ce simplement les quatre derniers chiffres et mon fournisseur de services bancaires ou tous les détails?
Réponses:
[EDIT] - Cette modification révise ma réponse à:
1. Réponse à la question / au scénario exact du PO
Oui, vos informations de paiement sont 100% sécurisées , car vous avez déjà configuré Apple Pay sur vos appareils avant de faire un jailbreak à l'avenir. En effet, les informations de votre carte ne sont pas enregistrées sur l'appareil. En d'autres termes, puisque les données ne sont pas sur l'appareil pour commencer, il n'y a aucun risque qu'elles soient accessibles depuis votre iPhone, même après avoir fait un jailbreak. L'information n'est tout simplement pas là pour voler!
2. Les propres mots d'Apple sur le chiffrement et la protection des données sur les appareils jailbreakés
Selon Apple
Source: Livre blanc sur la sécurité iOS d'Apple, 2014, p8. REMARQUE: le mien est en gras, pas celui d'Apple.
Comme vous pouvez le voir, selon Apple, même le jailbreak d'un appareil ne permettra pas à un code ou à des applications non fiables d'accéder à certaines zones, telles que Secure Enclave.
Plus précisément, Apple déclare:
Source: Livre blanc sur la sécurité iOS d'Apple, 2014, p5. REMARQUE: le mien est en gras, pas celui d'Apple.
Le Secure Enclave fait partie des processeurs A7 et ultérieurs d'Apple. Cette enclave est documentée dans la demande de brevet Apple 20130308838 et possède également son propre système d'exploitation appelé SEP OS.
Ainsi, selon Apple, vos données sont en sécurité.
3. Informations générales sur Apple Pay et la sécurité
La meilleure façon d'entrer les informations de votre carte lors de la configuration d'Apple Pay est d'utiliser l'appareil photo de votre iPhone. En effet, cela signifie que les informations de votre carte ne sont jamais enregistrées sur l'appareil ou stockées dans la photothèque. En d'autres termes, étant donné que les données ne sont pas sur l'appareil pour commencer, il n'y a aucun risque qu'elles soient accessibles depuis votre iPhone.
Une fois que vous avez configuré votre appareil pour Apple Pay, votre banque (ou institution financière) crée un numéro de compte d'appareil (DAN) qui est unique à votre appareil et est crypté et envoyé à Apple afin qu'ils puissent l'ajouter à ce qu'on appelle le Secure Élément sur votre appareil. Cet élément est totalement isolé d'iOS et watchOS , n'est jamais stocké sur les serveurs d'Apple , ni sauvegardé sur iCloud.
Il est également important de noter que le DAN n'est jamais réellement décrypté par Apple, ils effectuent simplement l'action de le placer sur votre appareil sous sa forme cryptée.
Si vous devez saisir manuellement les informations de votre carte (c'est-à-dire au lieu d'utiliser l'appareil photo de votre iPhone), ces informations sont également cryptées et envoyées aux serveurs Apple. Étant donné que les informations sont stockées sur votre iPhone avant le cryptage, il est théoriquement possible qu'un tiers puisse enregistrer cela, mais le risque que cela se produise sur un appareil non jailbreaké est de 0% car les données (c'est-à-dire les informations de votre carte):
En résumé, je ne pense pas qu'il soit possible de garantir à 100% qu'un pirate ne pourra jamais récupérer les détails de votre carte, mais en réalité, le risque que cela se produise provient en fait d'un pirate qui enfreint les systèmes de votre banque, et non de votre iPhone.
4. Lectures complémentaires:
la source