क्या ऐप्पल वॉच पर ऐप्पल पे सुरक्षित है अगर iPhone जेलब्रोकन?

10

जब / यदि कोई जेलब्रेक iOS 10.2 के लिए उपलब्ध हो जाता है, तो मुझे इसे स्थापित करने में दिलचस्पी है।

चूंकि मैं ऐप्पल पे (केवल मेरी घड़ी पर) का उपयोग करता हूं, मैं यह जानना चाहूंगा कि मेरे भुगतान विवरण सुरक्षित हैं। चूंकि आप iOS पर ऐपल वॉच ऐप में अपने क्रेडिट कार्ड की जानकारी देख सकते हैं, इसका मतलब है कि डेटा दोनों डिवाइसों में सिंक किया गया है।

डेटा वॉच और फोन पर होने के कारण, क्या इससे हैकर के लिए मेरा कार्ड विवरण प्राप्त करना संभव होगा? यदि हां, तो क्या यह केवल अंतिम चार अंक और मेरा बैंक प्रदाता या सभी विवरण होंगे?

data-synchronization  security  jailbreak  apple-watch  apple-pay 
iProgram
स्रोत
3
आपने खुद को जेलब्रेक डिवाइस पर अधिक जोखिम में डाल दिया।
सीजे दाना
आप जेलब्रेक क्यों करना चाहते हैं? और हां आपकी घड़ी की हर चीज आपके फोन पर भी है।
टायसन
3
बड़ा सवाल है। मुझे उम्मीद है कि हम आपके लिए कुछ अच्छे उत्तर प्राप्त कर सकते हैं।
bmike
@ टायसन मुझे यह करने में दिलचस्पी है कि क्या यह करने के लिए अभी भी बिंदु है, साथ ही साथ, बस यह देखने के लिए कि आप इसके लिए क्या कर सकते हैं। मैं भागने के लिए इस्तेमाल किया <= iOS 6 और iOS 7 पर एक छोटा सा। मैंने लंबे समय तक ऐसा नहीं किया क्योंकि मुझे अपना फोन अस्थिर था। देखना चाहते हैं कि क्या जेलब्रेकिंग अब ज्यादा स्थिर है।
iProgram
बस आपको यह बताने के लिए कि मैंने आपके प्रश्न / स्थिति पर सीधे जवाब देने के लिए अपना उत्तर अपडेट कर दिया है।
Monomeeth

जवाबों:

7

[संपादित करें] - यह संपादन मेरे उत्तर को संशोधित करता है:

  • अधिक विशेष रूप से उनके सटीक परिदृश्य के लिए ओपी के प्रश्न का उत्तर दें
  • मेरे उत्तर के उन हिस्सों को स्पष्ट करके अस्पष्टता को कम करना जो प्रकृति में अधिक सामान्य थे

1. ओपी के सटीक प्रश्न / परिदृश्य का उत्तर दें

हां, आपका भुगतान विवरण 100% सुरक्षित है , क्योंकि आपने भविष्य में जेलब्रेक करने से पहले अपने उपकरणों पर ऐप्पल पे की स्थापना की है । ऐसा इसलिए है क्योंकि आपके कार्ड की जानकारी डिवाइस पर सहेजी नहीं गई है। दूसरे शब्दों में, चूंकि डेटा को शुरू करने के लिए डिवाइस पर नहीं है, इसलिए जेलब्रेक करने के बाद भी आपके आईफोन से इसे एक्सेस करने का कोई जोखिम नहीं है। जानकारी बस वहाँ चोरी करने के लिए नहीं है!

2. Apple के अपने शब्दों ने जेलब्रेक उपकरणों पर एन्क्रिप्शन और डेटा सुरक्षा को फिर से शुरू किया

Apple के अनुसार

सुरक्षित बूट श्रृंखला, कोड पर हस्ताक्षर, और रनटाइम प्रक्रिया सुरक्षा यह सुनिश्चित करने के लिए सभी सहायता करती है कि केवल विश्वसनीय कोड और एप्लिकेशन किसी डिवाइस पर चल सकते हैं। iOS के पास उपयोगकर्ता डेटा को सुरक्षित रखने के लिए अतिरिक्त एन्क्रिप्शन और डेटा सुरक्षा सुविधाएँ हैं, यहां तक ​​कि उन मामलों में भी जहां सुरक्षा बुनियादी ढांचे के अन्य हिस्सों में समझौता किया गया है (उदाहरण के लिए, अनधिकृत संशोधनों के साथ एक उपकरण पर) । यह दोनों उपयोगकर्ताओं और आईटी प्रशासकों के लिए महत्वपूर्ण लाभ प्रदान करता है, हर समय व्यक्तिगत और कॉर्पोरेट जानकारी की सुरक्षा और डिवाइस चोरी या नुकसान के मामले में त्वरित और पूर्ण दूरस्थ मिटाए जाने के तरीके प्रदान करता है।

स्रोत: एप्पल का iOS सुरक्षा श्वेत पत्र, 2014, पी 8। नोट: बोल्ड जोर मेरा, एप्पल नहीं।

जैसा कि आप देख सकते हैं, ऐप्पल के अनुसार, यहां तक ​​कि एक डिवाइस को जेलब्रेक करने से गैर-विश्वसनीय कोड या एप्लिकेशन को कुछ क्षेत्रों तक पहुंचने में सक्षम नहीं किया जाएगा, जैसे कि सिक्योर एन्क्लेव।

विशेष रूप से, Apple बताता है:

सिक्योर एन्क्लेव Apple A7 चिप में निर्मित एक कोप्रोसेसर है। यह एप्लिकेशन प्रोसेसर से अलग अपने सुरक्षित बूट और व्यक्तिगत सॉफ्टवेयर अपडेट का उपयोग करता है। यह डेटा सुरक्षा कुंजी प्रबंधन के लिए सभी क्रिप्टोग्राफ़िक संचालन भी प्रदान करता है और डेटा सुरक्षा की अखंडता को बनाए रखता है, भले ही कर्नेल को समझौता किया गया हो

स्रोत: ऐप्पल का iOS सुरक्षा श्वेत पत्र, 2014, पी 5। नोट: बोल्ड जोर मेरा, एप्पल नहीं।

सिक्योर एन्क्लेव Apple के A7 और बाद के प्रोसेसर का हिस्सा है। यह एन्क्लेव Apple Patent Application 20130308838 में प्रलेखित है और इसका अपना OS भी है जिसे SEP OS कहते हैं।

तो, Apple के अनुसार, आपका डेटा सुरक्षित है।

3. Apple वेतन और सुरक्षा के बारे में सामान्य जानकारी

ऐप्पल पे सेट करते समय अपनी कार्ड की जानकारी दर्ज करने का सबसे अच्छा तरीका है कि आप अपने iPhone के कैमरे का उपयोग करें। ऐसा इसलिए है क्योंकि ऐसा करने का मतलब है कि आपके कार्ड की जानकारी कभी भी डिवाइस में सेव नहीं होती है या फोटो लाइब्रेरी में स्टोर नहीं होती है। दूसरे शब्दों में, चूंकि डेटा को शुरू करने के लिए डिवाइस पर नहीं है, इसलिए आपके आईफोन से इसे एक्सेस करने का कोई जोखिम नहीं है।

एक बार जब आप ऐप्पल पे के लिए अपना डिवाइस सेट कर लेते हैं, तो आपका बैंक (या वित्तीय संस्थान) एक डिवाइस अकाउंट नंबर (डीएएन) बनाता है, जो आपके डिवाइस के लिए अद्वितीय होता है और इसे एन्क्रिप्ट किया जाता है और ऐप्पल को भेजा जाता है, ताकि वे इसे सिक्योर कहा जा सके। आपके डिवाइस पर तत्व। यह तत्व आईओएस और वॉचओएस से पूरी तरह से अलग है , इसे कभी भी एप्पल के सर्वर पर संग्रहीत नहीं किया जाता है , और न ही आईक्लाउड तक समर्थित नहीं है।

यह भी ध्यान रखना महत्वपूर्ण है कि DAN को वास्तव में Apple द्वारा डिक्रिप्ट नहीं किया जाता है, वे केवल इसे आपके डिवाइस पर अपने एन्क्रिप्टेड रूप में रखने की क्रिया करते हैं।

यदि आपको मैन्युअल रूप से अपनी कार्ड जानकारी (यानी अपने iPhone के कैमरे का उपयोग करने के बजाय) दर्ज करनी है, तो यह जानकारी भी एन्क्रिप्ट की जाती है और Apple सर्वर को भेजी जाती है। चूंकि सूचना आपके iPhone पर एन्क्रिप्शन से पहले संग्रहीत होती है, इसलिए यह सैद्धांतिक रूप से संभव है कि कोई 3 पार्टी इसे लॉग इन कर सकती है, लेकिन गैर-जेलब्रेक डिवाइस पर ऐसा होने का जोखिम 0% है क्योंकि डेटा (यानी आपके कार्ड की जानकारी):

  • एन्क्रिप्टेड मेमोरी में संग्रहीत है
  • केवल एक बहुत ही कम अवधि के लिए संग्रहीत (कुछ सेकंड में अधिकतम)
  • दोनों पक्षों के साथ एईएस कुंजी लपेटकर संरक्षित किया जाता है जो सत्र कुंजी स्थापित करता है और एईएस-सीसीएम परिवहन एन्क्रिप्शन का उपयोग करता है।

संक्षेप में, मुझे नहीं लगता कि यह पूरी तरह से 100% गारंटी है कि एक हैकर आपके कार्ड के विवरण को कभी भी प्राप्त नहीं कर सकता है, लेकिन वास्तव में ऐसा होने का जोखिम वास्तव में हैकर द्वारा आपके बैंक से नहीं बल्कि आपके बैंक के सिस्टम को भंग करने से है।

4. आगे पढ़ने:

मोनोमेथ
स्रोत
यदि फोन से छेड़छाड़ की जाती है, तो किसी भी फोटो कार्ड को दुर्भावनापूर्ण पार्टियों को भेजा जा सकता है, जैसा कि किसी भी टाइप किए गए सीसी जानकारी को भेजा जा सकता है। यह सब Apple Pay के सेट होने से पहले है या कोई भी बैंक DAN बनाता है।
कांस्टेंटिनो त्सौरास
वास्तव में, कैमरे का उपयोग कार्ड की तस्वीर के लिए नहीं किया जा रहा है , इसका उपयोग कार्ड के विभिन्न 'क्षेत्रों' में अल्फ़ान्यूमेरिक वर्णों को पहचानने के लिए किया जा रहा है । हालांकि, मेरे जवाब को फिर से पढ़ने पर मुझे लगता है कि मुझे अपनी प्रतिक्रिया में किसी भी अनजाने अस्पष्टता को दूर करने के लिए इसे संशोधित करना चाहिए। वास्तविकता यह है कि डिवाइस जेलब्रेक है या नहीं, इसकी परवाह किए बिना जोखिम बेहद कम ( लगभग असंभव, लेकिन असंभव नहीं ) है। मैं आज अपने उत्तर को बाद में अपडेट करूंगा जब मुझे इस विषय को शामिल करने वाले एक Apple श्वेत पत्र को खोदने का मौका मिला है, तो मैं इसे सीधे उद्धृत कर सकता हूं। आपके कमेंट के लिए धन्यवाद! :)
Monomeeth
मेरा मतलब दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा बनाई गई तस्वीरों से भी था। कुछ भी नहीं रूट-विशेषाधिकारित सॉफ़्टवेयर को चुपके से तस्वीरें लेने से रोकता है जबकि Apple पे सेट-अप केवल मान्यता प्रदान करता है। लेकिन फिर यह दुर्भावनापूर्ण सॉफ़्टवेयर है। ;-)
कांस्टेंटिनो त्सारोहस
@RandyMarsh बस आपको यह बताने के लिए एक नोट है कि मैंने अधिक विस्तृत जानकारी / स्रोत प्रदान करने और अपने शब्दों में किसी भी अस्पष्टता को कम करने के लिए अपना उत्तर अपडेट किया है।
Monomeeth
इस जानकारी का एक अद्यतन संस्करण प्रदान करने के लिए धन्यवाद। ऐसा क्यों है कि आईओएस अंतिम चार अंक और बैंक प्रदाता को दिखाता है जो मेरे पास है, भले ही यह मेरी घड़ी पर संग्रहीत है और फोन नहीं है? क्या इसका मतलब यह नहीं होगा कि कुछ सूचनाओं को एक डिवाइस से दूसरे में स्थानांतरित किया जा रहा है, जिससे मध्य हमले में एक व्यक्ति को आगे जाना है?
iProgram 12
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.