Ну вот от тебя не ожидал, не передаем, не значит, что его нельзя подсмотреть.
Существует правильный метод защиты, но повсеместно не используется разработчиками и пропускается на модерации приложений в AppStore. Вот, что думает по этому поводу appleinsider в своем подкасте
Эти ограничения не играют значения в контексте проблемы. Это родительский контроль. Вы не заблокируете приложение хранителя паролей например (только если по возрастному ограничению), или не ограничите «паролем ограничений» смену или отключение passcode и добавление отпечатка.
Попробуйте протестировать описанный в посте метод.
«Массовая» означает, что этой уязвимости подвержены тысячи приложений и сотни миллионов их пользователей. Из 100%, кто подвержен этой проблеме, шанс реализоваться у нее, конечно, состоит в доле процента. Если разработчики позаботятся о защите, то этой доли не будет вообще.
Метод защиты есть в посте, он работает. Проведите эксперимент.
Уязвимость работает в случаях, когда злоумышленнику известен пароль от iPhone либо пароль не установлен. Существуют ситуации, когда вы сообщаете свой пароль другим, ради удобства, либо его не составляет труда подсмотреть. На видео пароль снят, т.к. очевидно он был известен автору видео. Но это не значит, что в такой ситуации доступ должен быть открыт к приложениям. Пароль от iPhone защищает одну сущность, а приложения защищают уже свои интересы — у кого-то двухфакторная авторизация, у кого-то ее вовсе нет. Но если она есть, она не должна преодолеваться вот так просто.
Я не говорю, что для настройки нового пальца нужен отдельный пароль, хотя удостовериться в том, что палец принадлежит владельцу было бы логично, просто запросив пароль от iCloud. Но, этого не происходит. Поэтому каждый, кто знает passcode (или если он не установлен — есть и такие люди), может добавить новый отпечаток, который сработает в приложениях.
да, но в ряде ситуаций обычные люди не уделяют достаточно внимания защите пароля. У многих, кто пользуется iPhone с ранних моделей это всего 4 цифры и набирают его достаточно часто, и сообщают другим. Я не говорю про опытных разработчиков.
все помнят. Touch ID отключается, т.к. есть ограничения:
если устройство было недавно перезагружено;
если отпечаток пальца не был распознан пять раз подряд;
если устройство не разблокировалось в течение более 8 часов;
если passcode не был использован в течении 6 дней;
если вы пытаетесь открыть вкладку «Touch ID и пароль» в меню «Настройки».
скорее ответственность за это в той или иной мере распределена между разработчиками и Apple. Разработчики не в курсе метода защиты. Слово kSecAccessControlTouchIDCurrentSet гугл находит всего 96 страниц по всему интернету.
это фишка iPhone от неродных (2А, да хоть от зарядка iPad) он реально заряжается быстрее, но и мрет тоже с завидной регулярностью. Хотя по знакомым такого пока не замечал.
Candy — боль и ненависть отжать 1 вещь.
Проще намочить полотенце и присунуть, все таки 2 вещи бывает может разложить. А так даже с достаточным количеством вещей можно часа 3 отжимать. И это не брак…
До сих пор бывает. При проигрывания flac в любом плеере. При том выглядит как пропуск части (как буд то пластинка на сл дорожку перескочила) трека. Прошивка естественно не родная CM13
Существует правильный метод защиты, но повсеместно не используется разработчиками и пропускается на модерации приложений в AppStore.
Вот, что думает по этому поводу appleinsider в своем подкасте
Попробуйте протестировать описанный в посте метод.
Метод защиты есть в посте, он работает. Проведите эксперимент.
Проще намочить полотенце и присунуть, все таки 2 вещи бывает может разложить. А так даже с достаточным количеством вещей можно часа 3 отжимать. И это не брак…