Quando / se um Jailbreak estiver disponível para iOS 10.2, estou interessado em instalá-lo.
Como uso o Apple Pay (apenas no meu relógio), gostaria de saber que meus detalhes de pagamento estão seguros. Como você pode ver as informações do seu cartão de crédito no aplicativo Apple Watch no iOS, isso significa que os dados são sincronizados nos dois dispositivos.
Como os dados estão no relógio e no telefone, isso permitiria a um hacker obter os detalhes do meu cartão? Em caso afirmativo, seriam apenas os últimos quatro dígitos e meu provedor de banco ou todos os detalhes?
Respostas:
[EDIT] - Esta edição revisa minha resposta para:
1. Responda à pergunta / cenário exato do OP
Sim, seus detalhes de pagamento são 100% seguros , pois você já configurou o Apple Pay em seus dispositivos antes de realizar um jailbreak no futuro. Isso ocorre porque as informações do cartão não são salvas no dispositivo. Em outras palavras, como os dados não estão no dispositivo, não há risco de serem acessados no seu iPhone, mesmo depois de fazer um jailbreak. A informação simplesmente não existe para roubar!
2. As próprias palavras da Apple re criptografia e proteção de dados em dispositivos jailbroken
De acordo com a Apple
Fonte: White paper de segurança para iOS da Apple, 2014, p8. NOTA: ênfase em negrito é minha, não da Apple.
Como você pode ver, de acordo com a Apple, mesmo o jailbreak de um dispositivo não resultará no código ou aplicativos não confiáveis capazes de acessar determinadas áreas, como o Secure Enclave.
Mais especificamente, a Apple afirma:
Fonte: White paper de segurança para iOS da Apple, 2014, p5. NOTA: ênfase em negrito é minha, não da Apple.
O Secure Enclave faz parte dos processadores A7 e posteriores da Apple. Este enclave está documentado no pedido de patente Apple 20130308838 e também possui seu próprio sistema operacional chamado SEP OS.
Portanto, de acordo com a Apple, seus dados estão seguros.
3. Informações gerais sobre o Apple Pay e segurança
A melhor maneira de inserir as informações do seu cartão ao configurar o Apple Pay é usar a câmera do seu iPhone. Isso ocorre porque isso significa que as informações do cartão nunca são salvas no dispositivo ou armazenadas na biblioteca de fotos. Em outras palavras, como os dados não estão no dispositivo, não há risco de serem acessados no seu iPhone.
Depois de configurar seu dispositivo para o Apple Pay, seu banco (ou instituição financeira) cria um Número de conta de dispositivo (DAN) exclusivo para o dispositivo, criptografado e enviado à Apple para que ele possa ser adicionado ao que é chamado de Secure Elemento no seu dispositivo. Esse elemento é totalmente isolado do iOS e do watchOS , nunca é armazenado nos servidores da Apple , nem é copiado no iCloud.
É importante observar também que o DAN nunca é realmente descriptografado pela Apple, eles apenas realizam a ação de colocá-lo no seu dispositivo em sua forma criptografada.
Se você precisar inserir manualmente as informações do cartão (ou seja, em vez de usar a câmera do iPhone), essas informações também serão criptografadas e enviadas aos servidores da Apple. Como as informações são armazenadas no seu iPhone antes da criptografia, é teoricamente possível que terceiros possam registrar isso, mas o risco de isso acontecer em um dispositivo sem jailbreak é de 0% porque os dados (ou seja, as informações do seu cartão):
Em resumo, não creio que seja possível garantir 100% absolutamente de que um hacker nunca possa recuperar os detalhes do seu cartão, mas, na realidade, o risco disso acontecer é na verdade um hacker violar os sistemas do seu banco, e não o seu iPhone.
4. Leitura adicional:
fonte