আইফোন জেলব্রোকন যদি অ্যাপল ওয়াজে অ্যাপল বেতন নিরাপদ?

10

আইওএস 10.2 এর জন্য যখন / কোনও জেলব্রেক উপলব্ধ হয়, আমি এটি ইনস্টল করতে আগ্রহী।

যেহেতু আমি অ্যাপল পে (কেবল আমার ঘড়িতে) ব্যবহার করি, তাই আমি জানতে চাই যে আমার প্রদানের বিবরণগুলি নিরাপদ। যেহেতু আপনি আইওএস-এ অ্যাপল ওয়াচ অ্যাপ্লিকেশনটিতে আপনার ক্রেডিট কার্ডের তথ্য দেখতে পাচ্ছেন, এর অর্থ হ'ল ডেটা উভয় ডিভাইসে সিঙ্ক করা হয়েছে।

ডেটা ওয়াচ এবং ফোনে থাকার কারণে, এটি কি কোনও হ্যাকারের পক্ষে আমার কার্ডের বিশদ পাওয়া সম্ভব করবে? যদি তা হয় তবে এটি কি সর্বশেষ চারটি অঙ্ক এবং আমার ব্যাংক সরবরাহকারী বা সমস্ত বিবরণ হবে?

data-synchronization  security  jailbreak  apple-watch  apple-pay 
iProgram
সূত্র
3
আপনি নিজেকে জেলব্রোকড ডিভাইসে আরও বেশি ঝুঁকির মধ্যে ফেলেছেন।
সিজে দানা
কেন আপনি জেলব্রেক করতে চান? এবং হ্যাঁ আপনার ঘড়ির সমস্ত কিছু আপনার ফোনেও রয়েছে।
টাইসন
3
দুর্দান্ত প্রশ্ন। আমি আশা করি আমরা আপনার জন্য কিছু ভাল উত্তর পেতে পারি।
bmike
@ টাইসন এখনই এটি করার ক্ষেত্রে এখনও কোনও পয়েন্ট রয়েছে কিনা তা দেখার জন্য আমি এটি করতে আগ্রহী, পাশাপাশি আপনি কী করতে পারেন তা দেখার জন্য। আমি জালব্রেক করতাম <= আইওএস 6 এবং আইওএস 7-তে একটি সামান্য বিট my জেলব্রেকিং এখন আরও স্থিতিশীল কিনা তা দেখতে চান।
আইপ্রোগ্রাম
আপনাকে জানাতে কেবল একটি নোট আমি আপনার উত্তর / আপনার প্রশ্নের / পরিস্থিতির প্রত্যক্ষ প্রত্যক্ষ প্রতিক্রিয়া জানাতে আমার উত্তর আপডেট করেছি।
মনোমেথ

উত্তর:

7

[সম্পাদনা] - এই সম্পাদনাটি আমার উত্তরটিকে সংশোধন করে:

  • তাদের সঠিক দৃশ্যের জন্য আরও নির্দিষ্ট করে ওপি-র প্রশ্নের উত্তর দিন
  • আমার উত্তরের যে অংশগুলি প্রকৃতিতে বেশি সাধারণ ছিল সেগুলি পরিষ্কার করে অস্পষ্টতা হ্রাস করুন

1. ওপির সঠিক প্রশ্ন / দৃশ্যের উত্তর

হ্যাঁ, আপনার অর্থ প্রদানের বিশদটি 100% নিরাপদ , যেমন আপনি ভবিষ্যতে জেলব্রেক করার আগে ইতিমধ্যে আপনার ডিভাইসে অ্যাপল পে সেটআপ করেছেন । এটি কারণ আপনার কার্ডের তথ্য ডিভাইসে সংরক্ষণ করা হয়নি। অন্য কথায়, যেহেতু ডেটা শুরু করার জন্য ডিভাইসে ডেটা নেই, তাই জেলবন্ধন করার পরেও আপনার আইফোন থেকে এটি অ্যাক্সেস হওয়ার কোনও ঝুঁকি নেই। তথ্য কেবল চুরি করার মতো নেই!

২. অ্যাপলের নিজস্ব শব্দগুলি এনক্রিপশন এবং জেলব্রোকড ডিভাইসে ডেটা সুরক্ষা protection

অ্যাপল অনুসারে

সুরক্ষিত বুট চেইন, কোড স্বাক্ষরকরণ এবং রানটাইম প্রক্রিয়া সুরক্ষা সমস্ত ডিভাইসে কেবলমাত্র বিশ্বস্ত কোড এবং অ্যাপ্লিকেশন চালাতে পারে তা নিশ্চিত করতে সহায়তা করে। সুরক্ষার পরিকাঠামোর অন্যান্য অংশের সাথে আপস করা হয়েছে এমন ক্ষেত্রেও (উদাহরণস্বরূপ, অননুমোদিত পরিবর্তনযুক্ত ডিভাইসে) আইওএসের ব্যবহারকারীর ডেটা সুরক্ষার জন্য অতিরিক্ত এনক্রিপশন এবং ডেটা সুরক্ষা বৈশিষ্ট্য রয়েছে । এটি ব্যবহারকারী এবং আইটি প্রশাসকদের উভয়ের জন্যই গুরুত্বপূর্ণ সুবিধা দেয়, সর্বদা ব্যক্তিগত এবং কর্পোরেট তথ্য রক্ষা করে এবং ডিভাইস চুরি বা ক্ষতির ক্ষেত্রে তাত্ক্ষণিক এবং সম্পূর্ণ দূরবর্তী মুছার জন্য পদ্ধতি সরবরাহ করে।

উত্স: অ্যাপলের আইওএস সুরক্ষা হোয়াইট পেপার, 2014, পি 8 p দ্রষ্টব্য: জোর দেওয়া আমার, অ্যাপলের নয় emphasis

আপনি দেখতে পাচ্ছেন, অ্যাপলের মতে, এমনকি কোনও ডিভাইস জেলব্রেকিংয়ের ফলে অবিশ্বাস্য কোড বা অ্যাপ্লিকেশনগুলি সিকিউর এনক্লেভের মতো নির্দিষ্ট অঞ্চল অ্যাক্সেস করতে সক্ষম হবে না।

আরও সুনির্দিষ্টভাবে, অ্যাপল বলেছে:

সিকিউর এনক্লেভটি অ্যাপল এ 7 চিপে গড়া একটি কপ্রেসেসর। এটি অ্যাপ্লিকেশন প্রসেসরের থেকে পৃথক নিজস্ব সুরক্ষিত বুট এবং ব্যক্তিগতকৃত সফ্টওয়্যার আপডেট ব্যবহার করে। এটি ডেটা সুরক্ষা কী পরিচালনার জন্য সমস্ত ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপ সরবরাহ করে এবং কার্নেলের সাথে আপস করা হলেও ডেটা সুরক্ষার অখণ্ডতা বজায় রাখে

উত্স: অ্যাপলের আইওএস সুরক্ষা হোয়াইট পেপার, 2014, পি 5 p দ্রষ্টব্য: জোর দেওয়া আমার, অ্যাপলের নয় emphasis

সিকিউর এনক্লেভ অ্যাপল এর এ 7 এবং পরবর্তী প্রসেসরের অংশ। এই ছিটমহলটি অ্যাপল পেটেন্ট অ্যাপ্লিকেশন 20130308838 তে নথিভুক্ত হয়েছে এবং এসইপি ওএস নামে একটি নিজস্ব ওএসও রয়েছে।

সুতরাং, অ্যাপলের মতে আপনার ডেটা নিরাপদ।

৩. অ্যাপল পে এবং সুরক্ষা সম্পর্কে সাধারণ তথ্য

অ্যাপল পে সেট আপ করার সময় আপনার কার্ডের তথ্য প্রবেশের সর্বোত্তম উপায় হ'ল আপনার আইফোনের ক্যামেরা ব্যবহার করা। এর কারণ এটি করার অর্থ আপনার কার্ডের তথ্য কখনই ডিভাইসে সংরক্ষণ করা যায় না বা ফটো লাইব্রেরিতে সংরক্ষণ করা হয় না। অন্য কথায়, যেহেতু ডেটা শুরু করার জন্য ডিভাইসে নেই, তাই আপনার আইফোন থেকে এটি অ্যাক্সেস হওয়ার কোনও ঝুঁকি নেই।

একবার আপনি অ্যাপল পে-এর জন্য আপনার ডিভাইস সেট আপ করার পরে, আপনার ব্যাংক (বা আর্থিক প্রতিষ্ঠান) একটি ডিভাইস অ্যাকাউন্ট নম্বর (ডিএন) তৈরি করবে যা আপনার ডিভাইসের পক্ষে অনন্য এবং এনক্রিপ্ট করে অ্যাপলকে প্রেরণ করা হবে যাতে তারা এটিকে সিকিউর বলে যাকে যুক্ত করতে পারে আপনার ডিভাইসে উপাদান। এই উপাদানটি আইওএস এবং ওয়াচওএস থেকে সম্পূর্ণ বিচ্ছিন্ন , অ্যাপলের সার্ভারগুলিতে কখনও সংরক্ষণ করা হয় না বা আইক্লাউডে ব্যাক আপ হয় না।

এটিও লক্ষ করা গুরুত্বপূর্ণ যে ড্যান আসলে কখনও অ্যাপল দ্বারা ডিক্রিপ্ট হয় না, তারা কেবল এটি আপনার ডিভাইসে এটির এনক্রিপ্ট করা আকারে রাখার ক্রিয়া সম্পাদন করে।

যদি আপনাকে নিজের কার্ডের তথ্য ম্যানুয়ালি প্রবেশ করতে হয় (যেমন আপনার আইফোনের ক্যামেরা ব্যবহারের পরিবর্তে), এই তথ্যটি এনক্রিপ্ট করা এবং অ্যাপল সার্ভারগুলিতে প্রেরণ করা হবে। এনক্রিপশন করার আগে তথ্যটি আপনার আইফোনে সংরক্ষণ করা হয়েছে তাত্ত্বিকভাবে সম্ভব যে কোনও তৃতীয় পক্ষ এটি লগ করতে পারে তবে নন-জেলব্রোকেন ডিভাইসে এটি হওয়ার ঝুঁকি 0% কারণ তথ্য (যেমন আপনার কার্ডের তথ্য):

  • এনক্রিপ্ট করা মেমরিতে সংরক্ষণ করা হয়
  • শুধুমাত্র খুব অল্প সময়ের জন্য সঞ্চিত (সর্বাধিক কয়েক সেকেন্ড)
  • উভয় পক্ষের একটি এলোমেলো কী সরবরাহ করে যা সেশন কীটি স্থাপন করে এবং এইএস-সিসিএম পরিবহন এনক্রিপশন ব্যবহার করে এএস কী মোড়ানো দ্বারা সুরক্ষিত ।

সংক্ষেপে, আমি মনে করি না যে একেবারে ১০০% গ্যারান্টি দেওয়া সম্ভব যে কোনও হ্যাকার কখনই আপনার কার্ডের বিশদটি পুনরুদ্ধার করতে পারে না, তবে বাস্তবে এই ঘটনার ঝুঁকি আসলে আপনার ব্যাঙ্কের সিস্টেমগুলি লঙ্ঘনকারী হ্যাকার থেকে, পরিবর্তে আপনার আইফোন থেকে নয়।

৪. আরও পড়ুন:

মনোমেথ
সূত্র
যদি ফোনে আপোস করা হয় তবে যে কোনও টাইপ করা সিসির তথ্য যেমন পাঠানো যেতে পারে তেমন কোনও ছবিযুক্ত কার্ড দূষিত পক্ষগুলিতে পাঠানো যেতে পারে। অ্যাপল পে এমনকি সেট আপ করার আগে বা কোনও ব্যাংক একটি ডিএএন তৈরি করার আগেই এটি ঘটে।
কনস্টান্টিনো জারোহাস
প্রকৃতপক্ষে, কার্ডটি ছবি তোলার জন্য ক্যামেরাটি ব্যবহার করা হচ্ছে না , এটি কার্ডের বিভিন্ন 'ক্ষেত্রগুলিতে বর্ণমালার অক্ষরগুলি সনাক্ত করতে ব্যবহৃত হচ্ছে । তবে আমার উত্তরটি পুনরায় পড়ার পরে আমার মনে হয় আমার প্রতিক্রিয়াতে কোনও অনিচ্ছাকৃত অস্পষ্টতা অপসারণ করার জন্য আমার এটি সংশোধন করা উচিত। বাস্তবতা ঝুঁকি যে অত্যন্ত কম (হয় প্রায় অসম্ভব কিন্তু না অসম্ভব) নির্বিশেষে ডিভাইস বা jailbroken করতে হবে কিনা তা করুন। আমি আজ আমার উত্তরটি পরে আপডেট করব যখন আমার কাছে এই বিষয়টি অন্তর্ভুক্ত একটি অ্যাপল শ্বেত পত্র কাগজ খননের সুযোগ হয়েছিল, তাই আমি এ থেকে সরাসরি উদ্ধৃতি দিতে পারি। আপনার মন্তব্যের জন্য ধন্যবাদ! :)
Monomeeth
আমি দূষিত সফ্টওয়্যার দ্বারা নির্মিত ফটোগ্রাফও বোঝাতে চাইছি। অ্যাপল পে-সেট আপটি স্বীকৃতি প্রদান করার সময় কোনও কিছুই গোপনে ছবি তোলার জন্য রুট-প্রাইভ্যালিড সফ্টওয়্যার চালানো বাধা দেয় না। তবে এটি আপনার জন্য দূষিত সফ্টওয়্যার। ;-)
কনস্টান্টিনো জারোহাস
@ র্যান্ডিমার্শ আপনাকে জানাতে কেবল একটি নোট আমি আরও বিস্তারিত তথ্য / উত্স সরবরাহ করতে এবং আমার কথার কোনও স্পষ্টতা কমাতে আমার উত্তর আপডেট করেছি।
মনোমেথ
এই তথ্যের একটি আপডেট সংস্করণ সরবরাহ করার জন্য আপনাকে ধন্যবাদ। আইওএস সর্বশেষ চারটি সংখ্যা এবং আমার যে ব্যাংক সরবরাহকারীর কাছে রয়েছে তা কেন দেখায় যদিও এটি আমার ঘড়িতে এবং ফোনে সঞ্চিত আছে? তার মানে কি এই নয় যে কিছু তথ্য একটি ডিভাইস থেকে অন্য ডিভাইসে স্থানান্তরিত হচ্ছে, মধ্যবর্তী আক্রমণে একজন ব্যক্তির দিকে নিয়ে যাচ্ছে?
আইপোগ্রাম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.