Appleは木曜日、モバイルセキュリティホワイトペーパーの改訂版を発表し、情報セキュリティ専門家や知的好奇心旺盛なユーザー向けにiOS 11.1と11.2の詳細を追加した。
最大の変更点は、頻繁に更新されるガイド専用の新しいセクションですApple Pay 現金, Appleが最近リリースした、メッセージ内で動作するピアツーピア決済機能。 Apple Pay Cashは先月、iOS 11.2でデビューしました。
文書によると、Apple Pay Cash の取引は、標準の Apple Pay と同様の方法で処理されます。
ユーザーが Apple Pay で送金したり、Apple Pay Cash アカウントに追加したり、銀行口座に送金したりすると、Apple Pay サーバーへの呼び出しが行われ、Apple に返される値と同様の暗号化ナンスが取得されます。アプリ内で支払います。 nonce は他のトランザクション データとともにセキュア エレメントに渡され、支払い署名が生成されます。支払い署名がセキュア エレメントから送信されると、それは Apple Pay サーバーに渡されます。トランザクションの認証、整合性、正確性は、Apple Pay サーバーによる支払い署名と nonce によって検証されます。その後、送金が開始され、ユーザーに取引の完了が通知されます。
この文書は、身元確認データ(Apple Pay Cash残高が事前に設定された金額に達した場合、または異常なアクティビティが検出された場合に要求されるとAppleが主張している)が、同社の検証パートナーに送信されることを明らかにしている。 Apple 自体はそのデータを受け取らず、アクセスすることもできず、パートナーの名前は不明です。
その他の変更には、セキュリティ認定、共有ノート、CloudKit エンドツーエンド暗号化、標準の Apple Pay、教育環境での共有 iPad、および Siri の提案の更新が含まれます。 Face ID のセキュリティ対策については、別のホワイトペーパー、も折り込まれています。
Isamu 
Isamu