Es gibt einige Apps, mit denen Sie sich über Touch ID anmelden können (z. B. Banking-Apps).
Ich weiß, dass die Verwendung dieser Funktion relativ sicher ist, solange niemand unberechtigten Zugriff auf meine Fingerabdrücke hat und physisch nicht auf das Gerät zugegriffen werden kann.
Aber was ist, wenn die Datenbank der Anwendung kompromittiert wird ?
Welche Art von Informationen werden durchgesickert? Welche Maßnahmen könnten mit diesen Informationen ergriffen werden? Schützt iOS diese Informationen vor dem Durchsickern? Ist das irgendwo dokumentiert?
Ich kann mir vorstellen, dass der Anwendung kein direkter Zugriff auf das Fingerabdruckfoto gewährt wird. Es sollte eine Art Hash geben, mit dem der ursprüngliche Fingerabdruck nicht wiederhergestellt werden kann. Im Idealfall würde iOS der App nicht einmal erlauben, auf einen Hash zuzugreifen, sondern eine Art Autorisierung ermöglichen.
Antworten:
Die Anwendung hat keinen Zugriff auf die auf dem Gerät gespeicherten Fingerabdruckdaten. Die von Apple bereitgestellte API teilt der App mit, ob der Authentifizierungsprozess erfolgreich war, und gibt einen einfachen Ja / Nein-Wert an. Es wird kein Hash bereitgestellt. Hier ist die Dokumentation .
Auch die Fingerabdruckdaten werden in der "Secure Enclave" des Geräts gespeichert und sind nicht zugänglich.
Quelle: Das iPhone Wiki
quelle
Ja, die Verwendung von Touch ID auf dem iPhone ist absolut sicher.
Apps, die Touch ID verwenden, haben weder Zugriff auf Ihren Fingerabdruck noch auf aus Ihrem Fingerabdruck generierten Hash. Die App verarbeitet den Fingerabdruck nicht selbst, sondern ruft die Touch ID-API (System) auf, die das Ergebnis an die App zurücksendet. Die App erhält also nur entweder
true
oderfalse
, je nachdem, ob sie erfolgreich ist.Daher muss die App keinen Zugriff auf Hashes haben und der gesamte Touch ID-Prozess wird vom iPhone-System (iOS) ausgeführt, ähnlich wie Sie Ihr Telefon mit Touch ID entsperren.
Wie 9to5mac erklärt :
Und AppleInsider erklärt:
quelle
Ja - es ist absolut sicher.
Ihre Touch ID-Daten werden lokal auf Ihrem Gerät gespeichert und sind weder für Apple noch für Dritte zugänglich.
Wenn Sie die Touch ID beispielsweise für eine Drittanbieter-App verwenden, wird Ihr Zugriff lokal autorisiert und die App sieht Ihre Fingerabdruckdaten nicht, nur, dass Ihr iPhone sie autorisiert hat.
Ich persönlich verwende Touch ID für meine PayPal-App sowie einige andere vertrauenswürdige Dienste.
(Wenn Sie sich Sorgen machen, verwenden Sie es möglicherweise nicht für Unternehmen, denen Sie nicht vollständig vertrauen - auch wenn es physisch unmöglich ist, dass sie Ihre Touch ID-Daten sehen.)
quelle