Uygulamaların bir iOS cihazında Touch ID kullanmasına izin vermek güvenli mi?

Touch ID ile oturum açmaya izin veren bazı uygulamalar var (örneğin bankacılık uygulamaları).

Kimsenin parmak izlerime yasadışı erişimi olmadığı ve cihaza fiziksel olarak erişilmediği sürece bu özelliği kullanmanın nispeten güvenli olduğunu biliyorum.

Peki ya uygulamanın veritabanı tehlikeye atılırsa ?

Ne tür bilgiler sızdırılacak? Bu bilgilere sahip olmak için ne tür önlemler alınabilir? İOS bu bilgilerin sızdırılmasını önler mi? Bu bir yerde belgelendi mi?

Uygulamanın parmak izi fotoğrafına doğrudan erişim verilmeyeceğini tahmin edebilirim, orijinal parmak izinin geri yüklenmesine izin vermeyen bir tür karma olmalıdır. İdeal durumda, iOS uygulamanın bir karmaya erişmesine bile izin vermez, bunun yerine bir çeşit yetkilendirme sağlar.

Uygulamanın cihazda depolanan parmak izi verilerine erişimi yok. Apple tarafından sağlanan API, uygulamaya kimlik doğrulama işleminin basit bir evet / hayır değeriyle başarılı olup olmadığını bildirir. Karma sağlanmaz. İşte belgeler .

Ayrıca parmak izi verileri cihazın "Güvenli Enclave" sinde saklanır ve erişilemez.

Güvenli Enclave, A7 ve Touch ID için kullanılan daha yeni yongaların bir parçasıdır. Güvenli Enclave içinde, parmak izi verileri şifreli bir biçimde saklanır - Apple'a göre - sadece Güvenli Enclave tarafından kullanılabilen bir anahtarla şifresi çözülebilir, böylece parmak izi verilerinin A7 Chip'in geri kalanından ve iOS'un geri kalanından duvarlanması sağlanır .

Kaynak: iPhone Wiki

Evet, iPhone'da Touch ID'yi kullanmak tamamen güvenlidir.

Touch ID kullanan uygulamaların parmak izinize veya parmak izinizden oluşturulan herhangi bir karmaya erişimi yoktur. Uygulama aslında parmak izi eşleşmesini kendisi işlemez, bunun yerine sonucu uygulamaya geri gönderecek olan Touch ID API'sini (sistem) çağırır. Yani, tüm uygulama alacak ya trueda false, başarılı olup olmadığına bağlı olarak.

Bu nedenle, uygulamanın herhangi bir karmaya erişimi olması gerekmez ve tüm Touch ID işlemi, Touch ID ile telefonunuzun kilidini nasıl açtığınıza benzer şekilde iPhone'unuzun sistemi (iOS) tarafından yapılır.

As 9to5Mac açıklıyor :

Bir geliştirici, bir uygulama kullanıcısının kimliğini doğrulamasını istediğinde, bu kimlik doğrulamasının nasıl yapıldığına dair hiçbir şey bilmez. Onlar sadece onlar için bunu yapmak için iOS sorar kodu kullanabilirsiniz Elma Yerel Kimlik çerçevesini adlandırdığı -.

(benimkini vurgula)

Ve AppleInsider açıklıyor:

Apple, uygulamaların bir iPhone'un güvenli yerleşim alanında depolanan parmak izi verilerine erişim sağlamamasını sağlayarak Touch ID'yi güvende tuttu . Görüntülenen bilgi istemi, Apple'ın iTunes ve App Store satın alma işlemlerini yetkilendirmek için kullandığı istemle aynıdır.

(benimkini vurgula)

Evet - tamamen güvenli.

Touch ID verileriniz cihazınızda yerel olarak depolanır ve Apple veya diğer üçüncü taraflar tarafından erişilemez.

Örneğin, 3. taraf bir uygulama için Dokunmatik Kimliğini kullandığınızda, yerel olarak erişiminizi yetkilendirir ve uygulama parmak izi verilerinizi görmez, yalnızca iPhone'unuz buna izin verir.

Kişisel olarak Touch ID'yi PayPal uygulamam ve diğer birkaç güvenilir hizmet için kullanıyorum.

(Endişeleniyorsanız, Touch ID verilerinizi görmeleri fiziksel olarak imkansız olsa bile, tam olarak güvenmediğiniz şirketler için kullanmayın.)