如果iPhone越狱，Apple Watch上的Apple Pay是否安全？

当/如果越狱适用于iOS 10.2，我有兴趣安装它。

由于我使用Apple Pay（仅在手表上），因此我想知道我的付款详细信息是安全的。由于您可以在iOS上的Apple Watch应用程序中看到您的信用卡信息，因此这意味着数据将在两个设备之间同步。

由于手表和手机上都有数据，这是否会使黑客能够获取我的卡详细信息？如果是这样，是最后四位数字和我的银行提供商还是所有详细信息？

[编辑]-此修改将我的答案修改为：

• 更具体地回答OP的具体情况
• 通过更清晰地回答我的回答，减少歧义

1.回答OP的确切问题/场景

是的，您的付款详细信息是100％安全的，因为您已经在以后的越狱之前在设备上设置了Apple Pay 。这是因为您的卡信息未保存到设备。换句话说，由于数据不是从设备开始的，因此即使在越狱后也没有从iPhone访问数据的风险。信息根本就没有被窃取！

2.苹果自己的话在越狱设备上重新加密和数据保护

根据苹果

安全的启动链，代码签名和运行时过程安全性都有助于确保只有受信任的代码和应用程​​序才能在设备上运行。iOS具有附加的加密和数据保护功能，即使在安全基础结构的其他部分遭到破坏的情况下（例如，在未经授权的修改的设备上），也可以保护用户数据。这为用户和IT管理员都带来了重要的好处，可随时保护个人和公司信息，并提供在设备被盗或丢失时立即彻底清除远程信息的方法。

资料来源：Apple的iOS安全白皮书，2014年，第8页。注意：大胆强调我的，而不是苹果公司的。

如您所见，根据Apple的说法，即使越狱设备也不会导致不受信任的代码或应用程序能够访问某些区域，例如Secure Enclave。

更具体地说，Apple声明：

Secure Enclave是在Apple A7芯片中制造的协处理器。它利用自己的安全启动和与应用程序处理器分离的个性化软件更新。它还提供了用于Data Protection密钥管理的所有加密操作，即使内核受到威胁，也可以 维护Data Protection的完整性。

资料来源：Apple的iOS安全白皮书，2014年，第5页。注意：大胆强调我的，而不是苹果公司的。

Secure Enclave是Apple A7和更高版本处理器的一部分。该飞地已在Apple专利申请20130308838中进行了记录，并且还拥有自己的操作系统，称为SEP OS。

因此，根据Apple的说法，您的数据是安全的。

3.有关Apple Pay和安全性的一般信息

设置Apple Pay时，输入卡信息的最佳方法是使用iPhone的相机。这是因为这样做意味着您的卡信息永远不会保存到设备或存储到图片库。换句话说，由于数据并非一开始就存在于设备上，因此没有从iPhone访问数据的风险。

为Apple Pay设置设备后，银行（或金融机构）会创建一个设备帐号（DAN），该号码对于您的设备而言是唯一的，并且已加密并发送给Apple，以便他们可以将其添加到所谓的Secure中设备上的元素。此元素与iOS和watchOS完全隔离，永远不会存储在Apple的服务器上，也不会备份到iCloud。

还需要注意的是，DAN从未真正被Apple解密，它们只是执行将其以加密形式放置在您的设备上的动作。

如果您必须手动输入卡信息（即，而不是使用iPhone的相机），则该信息也将被加密并发送到Apple服务器。由于信息是在加密之前存储在您的iPhone上的，因此从理论上讲，第三者可能会对此进行记录，但是在非越狱设备上发生这种情况的风险是0％，因为数据（即您的卡信息）是：

• 存储在加密的内存中
• 仅存储了很短的时间（最多几秒钟）
• 受AES 密钥环绕保护，双方提供一个随机密钥，该随机密钥建立会话密钥并使用AES-CCM传输加密。

总而言之，我认为不可能绝对地100％保证黑客永远不会取回您的卡详细信息，但实际上，发生这种事件的风险实际上是由黑客而不是您的iPhone破坏了银行的系统。

4.进一步阅读：

• Apple Pay安全性。