[EDIT] - Cette édition révise ma réponse à :
- répondre plus spécifiquement à la question de l'OP pour son scénario exact.
- réduire l'ambiguïté en rendant plus claires les parties de ma réponse qui étaient de nature plus générale
1. Réponse à la question/scénario exacte du PO.
Oui, les détails de votre paiement sont 100% sécurisés puisque vous avez déjà configuré Apple Pay sur vos appareils. avant faire un Jailbreak à l'avenir. Cela est dû au fait que les informations de votre carte ne sont pas enregistrées sur le périphérique. En d'autres termes, puisque les données ne sont pas sur l'appareil pour commencer, il n'y a aucun risque qu'elles soient accessibles depuis votre iPhone, même après avoir fait un Jailbreak. L'information n'est tout simplement pas là pour être volée !
2. Les propres mots d'Apple concernant le cryptage et la protection des données sur les appareils "jailbreakés".
Selon Apple
La chaîne d'amorçage sécurisée, la signature du code et la sécurité des processus d'exécution sont autant d'éléments qui contribuent à garantir que la sécurité de l'ordinateur ne sera pas compromise. contribuent à garantir que seuls les codes et les applications de confiance peuvent être exécutés sur un appareil. iOS dispose de fonctions supplémentaires de cryptage et de protection des données pour protéger les données des utilisateurs, même dans les cas où d'autres parties de la sécurité de sécurité ont été compromises (par exemple, sur un appareil ayant subi des modifications non autorisées) . Cela présente des avantages importants tant pour les les utilisateurs et les administrateurs informatiques, en protégeant les personnelles et de l'entreprise à tout moment et en fournissant des méthodes de suppression instantanée et complète en cas de vol ou de perte du dispositif.
Source : Livre blanc sur la sécurité iOS d'Apple, 2014, p8. NOTE : C'est moi qui souligne les caractères gras, pas Apple.
Comme vous pouvez le constater, selon Apple, même le jailbreak d'un appareil n'empêchera pas un code ou une application non fiable d'accéder à certaines zones, telles que la Secure Enclave.
Plus précisément, Apple déclare :
Le Secure Enclave est un coprocesseur fabriqué dans la puce A7 d'Apple. Il utilise son propre démarrage sécurisé et sa mise à jour logicielle personnalisée séparément du processeur d'application. Il fournit également toutes les opérations cryptographiques pour la gestion des clés de protection des données maintient l'intégrité de la protection des données même si le noyau a été compromis .
Source : Livre blanc sur la sécurité d'iOS d'Apple, 2014, p5. NOTE : C'est moi qui souligne les caractères gras, pas Apple.
Le Secure Enclave fait partie des processeurs A7 et suivants d'Apple. Cette enclave est documentée dans Demande de brevet Apple 20130308838 et possède également son propre système d'exploitation appelé SEP OS.
Donc, selon Apple, vos données sont en sécurité.
3. Informations générales sur Apple Pay et la sécurité
La meilleure façon de saisir les informations de votre carte lors de la configuration d'Apple Pay est d'utiliser l'appareil photo de votre iPhone. En effet, en procédant ainsi, les informations de votre carte ne sont jamais enregistrées sur l'appareil ni stockées dans la photothèque. En d'autres termes, puisque les données ne se trouvent pas sur l'appareil, il n'y a aucun risque qu'elles soient accessibles depuis votre iPhone.
Une fois que vous avez configuré votre appareil pour Apple Pay, votre banque (ou institution financière) crée un numéro de compte d'appareil (DAN) qui est unique à votre appareil et qui est crypté et envoyé à Apple afin qu'il puisse l'ajouter à ce que l'on appelle l'élément sécurisé de votre appareil. Ce élément est totalement isolé de iOS et watchOS c'est jamais stocké sur les serveurs d'Apple ni sauvegardé sur iCloud.
Il est important de noter également que le DAN n'est jamais décrypté par Apple, qui se contente de le placer sur votre appareil sous sa forme cryptée.
Si vous devez saisir manuellement les informations de votre carte (c'est-à-dire au lieu d'utiliser l'appareil photo de votre iPhone), ces informations sont également cryptées et envoyées aux serveurs d'Apple. Étant donné que les informations sont stockées sur votre iPhone avant d'être cryptées, elles ne peuvent pas être transmises à un serveur Apple. théoriquement Il est possible qu'une tierce partie puisse l'enregistrer, mais le risque que cela se produise sur un appareil non sécurisé est de 0 % car les données (c'est-à-dire les informations de votre carte) :
- est stocké dans une mémoire cryptée
- ne sont stockées que pendant une très courte période (quelques secondes au maximum)
- est protégé par AES emballage des clés les deux parties fournissant une clé aléatoire qui établit la clé de session et utilise AES-CCM le cryptage du transport.
En résumé, je ne pense pas qu'il soit possible de garantir à 100% qu'une hacker ne pourrait jamais récupérer les détails de votre carte, mais en réalité, le risque que cela se produise est plutôt dû à un pirate informatique qui s'introduit dans les systèmes de votre banque, et non à votre iPhone.
4. Pour en savoir plus :
