21 votes

Sasha Shpota avatar

Est-il sûr de laisser les applications utiliser Touch ID sur un appareil iOS ?

Demandé el 15 de Décembre, 2017
Quand la question a-t-elle été
6081 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Certaines applications permettent de se connecter via Touch ID (par exemple les applications bancaires).

Je sais que l'utilisation de cette fonction est relativement sûre tant que personne n'a un accès illicite à mes empreintes digitales et que l'appareil n'est pas accessible physiquement.

Mais Que se passe-t-il si la base de données de l'application est compromise ? ?

Quel type d'information sera divulgué ? Quelles sortes d'actions pourraient être entreprises avec ces informations ? Est-ce que iOS protège ces informations contre les fuites ? Est-ce que cela est documenté quelque part ?

Je suppose que l'application n'aura pas un accès direct à la photo de l'empreinte digitale, il devrait y avoir une sorte de hachage qui ne permet pas de restaurer l'empreinte digitale originale. Dans le cas idéal, iOS ne permettrait même pas à l'application d'accéder à un hachage, mais fournirait un moyen d'autorisation.

Demandé el 15 de Décembre, 2017 par Sasha Shpota

Réponses

Trop de publicités?

38voto

Mateusz Szlosek avatar
Mateusz Szlosek Points 21762

L'application n'a pas accès aux données d'empreintes digitales stockées sur l'appareil. L'API fournie par Apple indique à l'application si le processus d'authentification a réussi par une simple valeur oui/non. Aucun hash n'est fourni. Voici la documentation .

En outre, les données relatives aux empreintes digitales sont stockées dans la "Secure Enclave" de l'appareil et ne sont pas accessibles.

Le Secure Enclave fait partie des puces A7 et plus récentes utilisées pour Touch ID. Dans la Secure Enclave, les données d'empreintes digitales sont stockées sous une forme cryptée qui - selon Apple - ne peut être décryptée que par une clé disponible dans la Secure Enclave, ce qui rend les données d'empreintes digitales isolées du reste de la puce A7 et du reste d'iOS.

Source : Le wiki de l'iPhone

Répondu el 15 de Décembre, 2017 par Mateusz Szlosek (21762 Points )

13voto

Panda avatar
Panda Points 1302

Oui, il est parfaitement sûr d'utiliser Touch ID sur l'iPhone.

Les applications qui utilisent Touch ID n'ont pas accès à votre empreinte digitale, ni à aucun hachage généré à partir de votre empreinte digitale. L'application ne traite pas elle-même la correspondance des empreintes digitales, elle appelle l'API (système) de Touch ID qui renvoie ensuite le résultat à l'application. Ainsi, tout ce que l'application recevra est soit true o false en fonction de son succès ou non.

Ainsi, l'application n'a pas besoin d'avoir accès à un quelconque hachage et l'ensemble du processus Touch ID est effectué par le système de votre iPhone (iOS), de la même manière que vous déverrouillez votre téléphone avec Touch ID.

Comme 9to5mac explique :

Lorsqu'un développeur souhaite que l'utilisateur d'une application s'authentifie, il ne s'implique pas dans les détails de la manière dont cette authentification est effectuée. Il se rend sur le site utilisez simplement un code qui demande à iOS de le faire pour eux - ce qu'Apple appelle le cadre d'authentification locale.

(c'est moi qui souligne)

Et AppleInsider explique :

Apple a gardé Touch ID sécurisé en ne pas permettre aux applications d'accéder aux données relatives aux empreintes digitales stockées dans l'enclave sécurisée de l'iPhone . L'invite qui apparaît est la même que celle qu'Apple utilise déjà pour autoriser les achats sur iTunes et App Store.

(c'est moi qui souligne)

Répondu el 15 de Décembre, 2017 par Panda (1302 Points )

2voto

MiB avatar
MiB Points 115

Oui - c'est totalement sûr.

Vos données Touch ID sont stockées localement sur votre appareil et ne sont pas accessibles par Apple ou par des tiers.

Lorsque vous utilisez Touch ID pour une application tierce, par exemple, votre accès sera autorisé localement et l'application ne verra pas vos données d'empreintes digitales, mais seulement que votre iPhone l'a autorisé.

J'utilise personnellement Touch ID pour mon application PayPal ainsi que pour quelques autres services fiables.

(Si vous êtes inquiet, évitez de l'utiliser pour les entreprises auxquelles vous ne faites pas entièrement confiance, même s'il est physiquement impossible pour elles de voir vos données Touch ID).

Répondu el 15 de Décembre, 2017 par MiB (115 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X