touch id

Компания Apple представила сканер отпечатков Touch ID в 2013 году и с тех пор улучшает безопасность всей системы iOS, отталкиваясь от защищенности при помощи отпечатков пальцев. Сейчас Touch ID используется не только для разблокировки смартфонов, планшетов и последних MacBook Pro, но и для подтверждения валютных операций и входа в разные приложения.

Эксперты из российской компании «Кадмус» обнаружили, что превосходство отпечатков пальцев перед паролем не всегда идет на пользу владельцу iPhone и iPad. Исследователи пришли к выводу, что в случае утери, или передачи сторонним лицам пароля для разблокировки устройства, пользователь подвергает опасности даже те приложения, которые защищены отдельными паролями.

Дело в том, что, получив пароль для разблокировки устройства, сторонний человек или злоумышленник может внести в базу смартфона свой отпечаток. Далее он может использовать Touch ID для входа в те приложения, которые защищены собственным паролем.

Эксперты утверждают, что проблема состоит в отсутствии проверки новых отпечатков в момент запуска приложений, защищенных паролем. Это означает, что приложение полностью доверяет отпечатку, несмотря на то, когда он был добавлен в систему. Для обеспечения безопасности приложения, для запуска которых нужно вводить отдельный пароль, должны были бы проверять время добавления нового отпечатка, и в случае, если он появился в базе недавно, запрашивать пароль. Однако на самом деле, такая система безопасности предусмотрена только в App Store и небольшом количестве других приложений. В то же время львиная доля программ, якобы защищенных паролем, оказывается беззащитными перед отпечатками пальцев.

Чтобы обезопасить себя от потери важных данных и денежных средств, специалисты «Кадмус» рекомендуют:

  • всегда использовать пароль на телефоне (усиленный, если вы видите в этом необходимость);
  • отключать Touch ID в настройках важных приложений, если такая возможность предусмотрена;
  • называть отпечатки понятными именами, включая в название имя владельца отпечатка и какой палец какой руки. Так можно проверить подмену отпечатка в будущем;
  • не набирать пароль, когда кто-то видит экран вашего телефона;
  • не сообщать пароль тем, кому вы не доверяете на 100%;
  • не попадать в поле действия видеокамер в момент набора пароля;
  • в случае потери телефона незамедлительно блокировать его через iCloud.

Редакция iG подготовила для вас спецпроект про iPhone 7 Plus в цвете «Черный Оникс». По ссылке красивая верстка, интересные тексты и горячие фотографии: https://iguides.ru/main/special/iphone7plus_desire/ Посмотри сам и поделись проектом с друзьями!