В zip же тоже смотрят ) (стойкая уверенность, что exe не переслать в zip без пароля в том же gmail)
А под пароль в архив оже противоречит пользовательскому соглашению.
Ну вот от тебя не ожидал, не передаем, не значит, что его нельзя подсмотреть.
Существует правильный метод защиты, но повсеместно не используется разработчиками и пропускается на модерации приложений в AppStore. Вот, что думает по этому поводу appleinsider в своем подкасте
Эти ограничения не играют значения в контексте проблемы. Это родительский контроль. Вы не заблокируете приложение хранителя паролей например (только если по возрастному ограничению), или не ограничите «паролем ограничений» смену или отключение passcode и добавление отпечатка.
Попробуйте протестировать описанный в посте метод.
«Массовая» означает, что этой уязвимости подвержены тысячи приложений и сотни миллионов их пользователей. Из 100%, кто подвержен этой проблеме, шанс реализоваться у нее, конечно, состоит в доле процента. Если разработчики позаботятся о защите, то этой доли не будет вообще.
Метод защиты есть в посте, он работает. Проведите эксперимент.
Уязвимость работает в случаях, когда злоумышленнику известен пароль от iPhone либо пароль не установлен. Существуют ситуации, когда вы сообщаете свой пароль другим, ради удобства, либо его не составляет труда подсмотреть. На видео пароль снят, т.к. очевидно он был известен автору видео. Но это не значит, что в такой ситуации доступ должен быть открыт к приложениям. Пароль от iPhone защищает одну сущность, а приложения защищают уже свои интересы — у кого-то двухфакторная авторизация, у кого-то ее вовсе нет. Но если она есть, она не должна преодолеваться вот так просто.
Я не говорю, что для настройки нового пальца нужен отдельный пароль, хотя удостовериться в том, что палец принадлежит владельцу было бы логично, просто запросив пароль от iCloud. Но, этого не происходит. Поэтому каждый, кто знает passcode (или если он не установлен — есть и такие люди), может добавить новый отпечаток, который сработает в приложениях.
да, но в ряде ситуаций обычные люди не уделяют достаточно внимания защите пароля. У многих, кто пользуется iPhone с ранних моделей это всего 4 цифры и набирают его достаточно часто, и сообщают другим. Я не говорю про опытных разработчиков.
все помнят. Touch ID отключается, т.к. есть ограничения:
если устройство было недавно перезагружено;
если отпечаток пальца не был распознан пять раз подряд;
если устройство не разблокировалось в течение более 8 часов;
если passcode не был использован в течении 6 дней;
если вы пытаетесь открыть вкладку «Touch ID и пароль» в меню «Настройки».
скорее ответственность за это в той или иной мере распределена между разработчиками и Apple. Разработчики не в курсе метода защиты. Слово kSecAccessControlTouchIDCurrentSet гугл находит всего 96 страниц по всему интернету.
А под пароль в архив оже противоречит пользовательскому соглашению.
О да, kurtan, где мой 8086)
Грузчик одесит был прекрасен
Самый шедевр
Побочный вопрос:
tk продолжает раздавать бесплатные домены? С продлением за 19$?
Существует правильный метод защиты, но повсеместно не используется разработчиками и пропускается на модерации приложений в AppStore.
Вот, что думает по этому поводу appleinsider в своем подкасте
Попробуйте протестировать описанный в посте метод.
Метод защиты есть в посте, он работает. Проведите эксперимент.