Có an toàn không khi cho phép các ứng dụng sử dụng Touch ID trên thiết bị iOS?

Có một số ứng dụng cho phép đăng nhập thông qua Touch ID (ví dụ: ứng dụng ngân hàng).

Tôi biết rằng việc sử dụng tính năng này là tương đối an toàn miễn là không ai có quyền truy cập bất hợp pháp vào dấu vân tay của tôi và thiết bị không được truy cập vật lý.

Nhưng nếu cơ sở dữ liệu của ứng dụng bị xâm phạm thì sao?

Những loại thông tin sẽ bị rò rỉ? Những loại hành động có thể được thực hiện có thông tin này? IOS có bảo vệ thông tin này khỏi bị rò rỉ không? Đây có phải là tài liệu ở đâu đó?

Tôi có thể đoán rằng ứng dụng sẽ không được cấp quyền truy cập trực tiếp vào ảnh in dấu vân tay, nên có một số loại băm không cho phép khôi phục lại dấu vân tay ban đầu. Trong trường hợp lý tưởng, iOS thậm chí sẽ không cho phép ứng dụng truy cập hàm băm, thay vào đó, nó sẽ cung cấp một số cách cho phép.

Ứng dụng không có quyền truy cập vào dữ liệu vân tay được lưu trữ trên thiết bị. API do Apple cung cấp cho ứng dụng biết nếu quá trình xác thực thành công bằng một giá trị có / không đơn giản. Không có băm được cung cấp. Đây là tài liệu .

Ngoài ra, dữ liệu vân tay được lưu trữ trong "Secure Eniances" của thiết bị và không thể truy cập được.

Secure Eniances là một phần của A7 và các chip mới hơn được sử dụng cho Touch ID. Trong Secure Eniances, dữ liệu vân tay được lưu trữ ở dạng được mã hóa - theo Apple - chỉ có thể được giải mã bằng một khóa có sẵn bởi Secure Eniances, do đó làm cho dữ liệu vân tay bị chặn khỏi phần còn lại của A7 Chip và phần còn lại của iOS .

Nguồn: Wiki trên iPhone

Có, nó hoàn toàn an toàn khi sử dụng Touch ID trên iPhone.

Các ứng dụng sử dụng Touch ID không có quyền truy cập vào dấu vân tay của bạn cũng như bất kỳ hàm băm nào được tạo từ dấu vân tay của bạn. Ứng dụng không thực sự tự xử lý khớp dấu vân tay, thay vào đó, nó gọi API Touch ID (hệ thống) sau đó sẽ gửi kết quả trở lại ứng dụng. Vì vậy, tất cả các ứng dụng sẽ nhận được là một trong hai truehoặc false, tùy thuộc vào việc nó là thành công.

Do đó, ứng dụng không cần phải có quyền truy cập vào bất kỳ loại băm nào và toàn bộ quá trình Touch ID được thực hiện bởi hệ thống của iPhone (iOS), tương tự như cách bạn mở khóa điện thoại bằng Touch ID.

Như 9to5mac giải thích :

Khi nhà phát triển muốn người dùng ứng dụng xác thực, họ sẽ không tham gia vào quá trình thực hiện xác thực đó. Họ chỉ sử dụng mã yêu cầu iOS làm điều đó cho họ - thứ mà Apple gọi là khung Xác thực cục bộ.

(nhấn mạnh của tôi)

Và AppleInsider giải thích:

Apple đã bảo mật Touch ID bằng cách không cung cấp cho ứng dụng quyền truy cập vào bất kỳ dữ liệu vân tay nào được lưu trữ trên vỏ bảo mật của iPhone . Lời nhắc xuất hiện giống như lời nhắc mà Apple đã sử dụng để ủy quyền cho các giao dịch mua iTunes và App Store.

(nhấn mạnh của tôi)

Vâng - nó hoàn toàn an toàn.

Dữ liệu Touch ID của bạn được lưu trữ cục bộ trên thiết bị của bạn và không thể truy cập bởi Apple hoặc bất kỳ bên thứ 3 nào khác.

Ví dụ: khi bạn sử dụng Touch ID cho ứng dụng bên thứ 3, nó sẽ cho phép bạn truy cập cục bộ và ứng dụng sẽ không thấy dữ liệu vân tay của bạn, chỉ có điều iPhone của bạn đã cho phép.

Cá nhân tôi sử dụng Touch ID cho ứng dụng PayPal của mình cũng như một vài dịch vụ đáng tin cậy khác.

(Nếu bạn lo lắng, có thể không sử dụng nó cho các công ty mà bạn không hoàn toàn tin tưởng - mặc dù họ không thể thấy dữ liệu Touch ID của bạn về mặt vật lý.)