[แก้ไข] - การแก้ไขนี้จะแก้ไขคำตอบของฉันเป็น:
- ตอบคำถามของ OP เพิ่มเติมโดยเฉพาะสำหรับสถานการณ์ที่แน่นอน
- ลดความคลุมเครือด้วยการทำให้ส่วนของคำตอบของฉันชัดเจนยิ่งขึ้นโดยทั่วไป
1. ตอบคำถาม / สถานการณ์ที่แน่นอนของ OP
ใช่รายละเอียดการชำระเงินของคุณปลอดภัย 100%เนื่องจากคุณได้ตั้งค่า Apple Pay บนอุปกรณ์ของคุณแล้วก่อนที่จะทำการเจลเบรคในอนาคต นี่เป็นเพราะข้อมูลบัตรของคุณไม่ได้บันทึกลงในอุปกรณ์ กล่าวอีกนัยหนึ่งเนื่องจากข้อมูลไม่ได้อยู่ในอุปกรณ์ที่จะเริ่มต้นด้วยไม่มีความเสี่ยงต่อการถูกเข้าถึงจาก iPhone ของคุณแม้หลังจากทำการเจลเบรคแล้ว ข้อมูลไม่ได้มีไว้เพื่อขโมย!
2. การเข้ารหัสคำของ Apple และการปกป้องข้อมูลบนอุปกรณ์ที่ถูกเจลเบรค
ตามแอปเปิ้ล
ห่วงโซ่การบูตที่ปลอดภัยการเซ็นชื่อโค้ดและความปลอดภัยของกระบวนการรันไทม์ช่วยให้มั่นใจได้ว่ามีเพียงรหัสและแอพที่เชื่อถือได้เท่านั้นที่สามารถทำงานบนอุปกรณ์ได้ iOS ของคุณมีการเข้ารหัสและการป้องกันข้อมูลคุณลักษณะเพิ่มเติมเพื่อป้องกันข้อมูลของผู้ใช้, แม้ในกรณีที่ส่วนอื่น ๆ ของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยมีการบุกรุก (ตัวอย่างเช่นในอุปกรณ์ที่มีการปรับเปลี่ยนไม่ได้รับอนุญาต) สิ่งนี้ให้ประโยชน์ที่สำคัญสำหรับผู้ใช้และผู้ดูแลระบบไอทีปกป้องข้อมูลส่วนบุคคลและองค์กรตลอดเวลาและให้วิธีการล้างข้อมูลจากระยะไกลแบบทันทีและเสร็จสมบูรณ์ในกรณีที่อุปกรณ์ถูกขโมยหรือสูญหาย
ที่มา: เอกสารความปลอดภัย iOS ของ Apple, 2014, p8 หมายเหตุ: เหมืองที่เน้นความหนา แต่ไม่ใช่ของ Apple
อย่างที่คุณเห็นตาม Apple แม้กระทั่งการจำคุกอุปกรณ์จะไม่ส่งผลให้เกิดรหัสหรือแอพที่ไม่น่าเชื่อถือซึ่งสามารถเข้าถึงบางพื้นที่เช่น Secure Enclave
โดยเฉพาะอย่างยิ่งรัฐของ Apple:
Secure Enclave เป็นตัวประมวลผลร่วมที่ประดิษฐ์ในชิป Apple A7 ใช้การบู๊ตอย่างปลอดภัยและอัพเดตซอฟต์แวร์ส่วนตัวแยกต่างหากจากแอพพลิเคชั่นโปรเซสเซอร์ นอกจากนี้ยังมีการดำเนินงานการเข้ารหัสลับทั้งหมดสำหรับการจัดการที่สำคัญป้องกันข้อมูลและการ
รักษาความสมบูรณ์ของการป้องกันข้อมูลแม้ว่าเคอร์เนลได้รับการโจมตี
ที่มา: เอกสารความปลอดภัย iOS ของ Apple, 2014, p5 หมายเหตุ: เหมืองที่เน้นความหนา แต่ไม่ใช่ของ Apple
Secure Enclave เป็นส่วนหนึ่งของ A7 ของ Apple และโปรเซสเซอร์รุ่นใหม่กว่า วงล้อมนี้มีการบันทึกไว้ในApple Patent Application 20130308838และยังมีระบบปฏิบัติการของตัวเองที่เรียกว่า SEP OS
ดังนั้นข้อมูลของคุณก็ปลอดภัย
3. ข้อมูลทั่วไปเกี่ยวกับ Apple Pay และความปลอดภัย
วิธีที่ดีที่สุดในการป้อนข้อมูลบัตรของคุณเมื่อตั้งค่า Apple Pay คือใช้กล้องของ iPhone เนื่องจากการทำเช่นนี้หมายความว่าข้อมูลบัตรของคุณจะไม่ถูกบันทึกลงในอุปกรณ์หรือเก็บไว้ในคลังภาพ กล่าวอีกนัยหนึ่งเนื่องจากข้อมูลไม่ได้อยู่ในอุปกรณ์ที่จะเริ่มต้นด้วยจึงไม่มีความเสี่ยงในการเข้าถึงข้อมูลจาก iPhone ของคุณ
เมื่อคุณตั้งค่าอุปกรณ์ของคุณสำหรับ Apple Pay ธนาคารของคุณ (หรือสถาบันการเงิน) จะสร้างหมายเลขบัญชีอุปกรณ์ (DAN) ซึ่งไม่ซ้ำกับอุปกรณ์ของคุณและถูกเข้ารหัสและส่งไปยัง Apple เพื่อให้พวกเขาสามารถเพิ่มลงในสิ่งที่เรียกว่าปลอดภัย องค์ประกอบบนอุปกรณ์ของคุณ นี้องค์ประกอบเป็นทั้งหมดที่แยกได้จาก iOS และ watchOSจะไม่ถูกเก็บไว้บนเซิร์ฟเวอร์ของแอปเปิ้ลหรือสำรองข้อมูลไปยัง iCloud
สิ่งสำคัญคือต้องทราบว่า DAN นั้นไม่เคยถอดรหัสจริงโดย Apple พวกเขาเพียง แต่ทำการกระทำบนอุปกรณ์ของคุณในรูปแบบที่เข้ารหัส
หากคุณต้องป้อนข้อมูลบัตรของคุณด้วยตนเอง (เช่นแทนที่จะใช้กล้องของ iPhone) ข้อมูลนี้จะถูกเข้ารหัสและส่งไปยังเซิร์ฟเวอร์ Apple เนื่องจากข้อมูลถูกเก็บไว้ใน iPhone ของคุณก่อนการเข้ารหัสเป็นไปได้ในทางทฤษฎีว่าบุคคลที่สามสามารถบันทึกสิ่งนี้ แต่ความเสี่ยงของการเกิดเหตุการณ์นี้บนอุปกรณ์ที่ไม่ได้ถูกเจลเบรคคือ 0% เนื่องจากข้อมูล (เช่นข้อมูลบัตรของคุณ):
- ถูกเก็บไว้ในหน่วยความจำที่เข้ารหัส
- เก็บไว้เพียงช่วงเวลาสั้น ๆ (มากที่สุดไม่กี่วินาที)
- ได้รับการคุ้มครองโดยการห่อคีย์ AES พร้อมทั้งให้การสุ่มคีย์ที่สร้างคีย์เซสชันและใช้การเข้ารหัสการขนส่งAES-CCM
โดยสรุปแล้วฉันไม่คิดว่าเป็นไปได้ที่จะรับประกันได้ 100% ว่าแฮ็กเกอร์ไม่สามารถเรียกรายละเอียดบัตรของคุณได้ แต่ในความเป็นจริงความเสี่ยงของเหตุการณ์นี้เกิดขึ้นจริงจากแฮกเกอร์ที่ละเมิดระบบธนาคารของคุณแทนไม่ใช่จาก iPhone ของคุณ
4. อ่านเพิ่มเติม:
- การรักษาความปลอดภัยแอปเปิ้ลจ่าย