苹果收费 – 多么安全是要去呢?

九月带来了很多的东西。

这里有一个春分,一份收获/春月,冬天/夏天的转变,从干/湿到干/湿赛季开始的气质……

……和苹果的大每年的新产品发布的日子。

苹果在线2014为CEO蒂姆·库克首次在蝙蝠与一个全新的产品,公布的勤毅,他似乎并没有令人失望的苹果粉丝。

以及勤毅 ,还有也许是最关心的安全性观察, 苹果公司支付免费U2的专辑所有iTunes用户,iPhone6/6 Plus和。

只有U2的专辑其实是用现在;其他产品将出现在天(iPhone 6),周(苹果付费)和月(勤毅),至少在美国。

苹果付费

像谷歌钱包,在2011年推出,苹果付出的是瞄准在“挖掘到付款”的市场,利用近场通信(NFC)技术,这几乎将你的手机变成NFC功能的支付卡。

不同于传统的磁条或芯片和引脚设卡,NFC芯片使用无线电波,使他们可以在不接触的工作。

你不必刷卡过去录音机式磁头读取数据了,或者捅成一个槽,其中金属触点触摸芯片,并暂时连线成一个电路。

NFC芯片-你可能有一个在您的护照或你的火车票 ,也许在你的信用卡-有一个天线也可作为磁线圈。

当你挥动附近电磁场的芯片,线圈产生足够的电流,以唤醒芯片,因此它可以从事与NFC读写器的通信交流,并在一个字,“宾果”。

近场通信!

→如果NFC听起来像RFID(无线射频识别)的延伸,千万不要感到惊讶。 NFC由RFID技术应运而生,和NFC阅读器可以触发和兼容的RFID钥匙扣,令牌和智能卡接收数据。请注意,芯片和引脚支付,支持点触工资实际上有两种芯片卡:NFC芯片加天线密封在卡里面,而且是从芯片和引脚电路,打破了物理上独立表面上的卡的顶部金属触点的圆角矩形。

当然,亟待解决的问题,就是为什么你会使用你的iPhone 6或勤毅(或者,对于这个问题,您具备NFC功能的Andr​​oid设备),用于自来水到付款购买时,你可能已经或可以问您的银行因为,信用卡与NFC芯片里面。

为什么要委托你的信用卡细节,但另一家公司,在另一套的条款和条件,只是让你可以得到你的信用卡你的手机来支付你的咖啡呢?

苹果有答案

苹果当然认为它有答案,特别是包括一些谷歌,推出谷歌钱包没有答案。

这一切都在方便,工作流程和安全性。

是的,声称苹果的安全性。

毕竟,很多苹果用户都已经熟悉:

  • 相信苹果公司与他们的数字生活的广大的一部分,通过iCloud中。
  • 当通过苹果在线信用卡付款,通过iTunes中应用程序商店
  • 解锁他们的iPhone的设备指纹扫描仪

所以,如果你是一个苹果迷谁是已经到使用NFC芯片的信用卡挖掘支付如咖啡,报纸,午饭时间三明治,停车场之类的低价值物品…

……有机会,你会爱上苹果付费

你实际上并不存储在您的iPhone您的信用卡资料。

您只存储加密等同于NFC芯片的安全存储器,这是用来授权苹果授权的支付服务提供商为您的帐户结算。

因此,有没有复制您的信用卡资料,储存或使用,即可以提取, 内存刮或骗子脱脂,如发生在传统的信用卡违规行为。 (即便芯片和引脚卡一般具有一个备用磁条,可脱脂透露的数据,一个骗子可能滥用在随后的网上交易。)

而且也比使用您的NFC信用卡额外的安全:在iPhone上,你需要挖掘到与你的手指放在指纹扫描器支付。

所以,即使有人偷了你的解锁手机,没准他们将无法挖掘的地方,你的付出。

这不是与NFC的信用卡,这是没有办法决定你是否还是一个小偷拿着它的情况。

然而,指纹扫描仪​​的做法是不必用PIN或密码,点击它之前,它是没有更快解锁你的手机更方便(甚至更麻烦),只是在做一个普通芯片和引脚交易。

而当苹果付费去住,因为它已经支持多种信用卡,许多银行,许多商店,而不是少数的应用程序了。

听起来不错,不是吗?

略读的目的呢?

你不能脱脂或梳理;你从来没有让收银台的工作人员联系,甚至看,你的卡,或者你的名字,或者魔法CID / CVV2码印在上面;盗贼不敢贸然进入一家商店,然后点击你的手机买东西一样,他们可以,如果他们偷了你的NFC信用卡;机会是你已经上传您的信用卡资料,以苹果的iTunes或App Store中。

那么,什么可能出问题?

据我们所看到的,问题的关键在于你的苹果支付信息绑定到您的Apple ID,就像你的iCloud数据的其余部分。

换句话说,正是在iCloud中相同的安全缺陷,导致近期被盗裸体名人照片的丑闻可能是一个路径,你的数字钱包的公然窃取。

你不会想冒险的数字钱包焊接到一个且只有一个iPhone手机。

如果你在港口丢弃它,扭转了它在你的车库里,或者,对于这个问题,有它被偷了?

即使你要立即擦拭停止骗子滥用它,你不会想将自己锁定您的数字生活完全。

因此,苹果可以让你不如克隆设备,和所有数据,经由iCloud服务恢复的新设备。

单因素认证

正如我们最近讨论的那样,验证的单因素,你的Apple ID密码,就足以“重建”丢失的iPhone,填入您的iCloud备份数据。

苹果有一个基于SMS的两步验证系统,可以使自身您的Apple ID密码也没用,但它不与iCloud的使用

这是一个安全缺陷 ,我们希望苹果公司尽快修正。

事实上,据我们可以看到,同样的缺点,帮助犯罪分子窃取您的selfies,日历数据,您的联系人等,帮助他们作出什么有效的薪酬苹果设备的克隆。

好消息是,苹果目前确实需要你去通过两步骤验证您的新设备第一次购买。

因此,一个骗子不应该要能够开始购买的东西在您的帐户以同样的方式,他目前可以启动一个非法的iCloud恢复后通过你的个人照片金刚砂水磨。

尽管如此,我们仍然认为两步骤验证应该踢在早期的“恢复我的设备”的过程中,是否这就是你建立一个新的设备,或者,苹果已经见过你使用一个工厂复位装置。

因此,我们重复我们的调查中,我们恳请您投票,要求苹果提供了额外的安全级别 – 验证的第二个步骤,其实! – 这将去除一些所谓的frictionlessness在从iCloud中获取你的个人资料。

摩擦有它的地方 – 请问谁曾经试图阻止行驶的汽车人。

图像人造信用卡礼貌的Shutterstock