Комментарии 15
При этом после обновления сканер отпечатков Touch ID работать не будет. А сразу не судьба было так сделать???
Вообще даже если touch-id оригинальный но ставили его не в авторизованом СЦ он работать не будет и так было с самого начала. Проблема с ошибкой возникала если кнопка вообще левая.
Насколько я понял все данные по отпечаткам хранятся как раз в микросхеме встроенной в саму кнопку, каждая кнопка имеет свой ключ который на железном уровне связан с остальным железом телефона, и сама кнопка «решает» верный ли отпечаток пальца, ОС не имеет доступа к отпечаткам а лишь получает сигнал от кнопки: ОК или НЕ ОК. То есть если ключи не совпадают — touch-id просто не работает так как источник информации не достоверный.
Если бы схема работы была «проще» можно было бы подключить левую микросхему которая бы просто слала сигнал «Отпечаток пальца верный» вообще без проверки отпечатка и весь смысл защиты бы терялся.
А с ошибкой 53 походу просто провтыкали, наверное когда-то решили что если подключено левое железо которое имеет отношение к безопасности нужно все лочить: вдруг телефон ломает ФБР у себя в лаборатории? :)
Насколько я понял все данные по отпечаткам хранятся как раз в микросхеме встроенной в саму кнопку, каждая кнопка имеет свой ключ который на железном уровне связан с остальным железом телефона, и сама кнопка «решает» верный ли отпечаток пальца, ОС не имеет доступа к отпечаткам а лишь получает сигнал от кнопки: ОК или НЕ ОК. То есть если ключи не совпадают — touch-id просто не работает так как источник информации не достоверный.
Если бы схема работы была «проще» можно было бы подключить левую микросхему которая бы просто слала сигнал «Отпечаток пальца верный» вообще без проверки отпечатка и весь смысл защиты бы терялся.
А с ошибкой 53 походу просто провтыкали, наверное когда-то решили что если подключено левое железо которое имеет отношение к безопасности нужно все лочить: вдруг телефон ломает ФБР у себя в лаборатории? :)
Сам эппл говорил, что хэши отпечатков пальцев — пересылаются к ним на сервера.
А дайте ссылку на первоисточник, пожалуйста.
Насколько я помню, Эпл как раз говорил, что никакие данные об отпечках телефон не покидают.
Насколько я помню, Эпл как раз говорил, что никакие данные об отпечках телефон не покидают.
Искать лень. Говорили, что картинки отпечатков не покидают, а вот хэши — вполне себе могут. То что можно touch id использовать для авторизации покупок на эппловских сервисах — это не смущает?
А почему это кого-то должно смущать? TouchID используется для доступа к связке ключей, так что при запросе авторизации, прикладываете палец, из связки ключей забираются логин/пароль (или ключ, который при первой авторизации мог прислать сервер, ну или любую другую информацию, достаточную для авторизации), и отправляются на сервера Apple.
Насколько я помню, в Apple как раз заявляли, что никакая информация об отпечатках не отправляются на сервера Apple, и хранится только локально на устройстве.
Насколько я помню, в Apple как раз заявляли, что никакая информация об отпечатках не отправляются на сервера Apple, и хранится только локально на устройстве.
Так говорили что даже если кнопку не меняли, а телефон был просто, слегка, стукнутый. Тоже появлялась эта ошибка
Т.е. в результате TouchID не работает, но к файлам доступ есть? А разве весь сыр-бор со стороны Apple не для того затевался (по крайней мере, формально), чтобы у украденного/потерянного телефона нельзя было получить доступ к данным, заменив кнопку?
Почему пользователь сам не может принять это решение для своего телефона, компания не сообщает
Среднестатический пользователь безналичных средств еще, извините, «не дорос» до уровня самостоятельного принятия подобных решений. У нас же как: сказал соседу пин и, внезапно, получил нулевой баланс на дебетовой карте — виноват банк. Расплатился в сомнительном китайском онлайн-магазине и товар не пришел — бежим в банк. И много других подобных случаев.
«Серый» Touch ID — никто не знает, какие в нем уязвимости. Зачем Эплу брать на себя ответственность за возможные несанкционированные списания, произошедшие, очевидно, по вине пользователя?
P.S. «Apple отказывается сотрудничать с ФБР и устанавливать в систему эксплойт, чтобы обойти защиту iPhone» — Эпл молодец! «Apple отключает Touch ID, установленный в несертифицированном сервисном центре, для предотвращения утечки денсредств» — Эпл плохой. Двойные стандарты в действии.
Среднестатический пользователь безналичных средств еще, извините, «не дорос» до уровня самостоятельного принятия подобных решений. У нас же как: сказал соседу пин и, внезапно, получил нулевой баланс на дебетовой карте — виноват банк. Расплатился в сомнительном китайском онлайн-магазине и товар не пришел — бежим в банк. И много других подобных случаев.
«Серый» Touch ID — никто не знает, какие в нем уязвимости. Зачем Эплу брать на себя ответственность за возможные несанкционированные списания, произошедшие, очевидно, по вине пользователя?
P.S. «Apple отказывается сотрудничать с ФБР и устанавливать в систему эксплойт, чтобы обойти защиту iPhone» — Эпл молодец! «Apple отключает Touch ID, установленный в несертифицированном сервисном центре, для предотвращения утечки денсредств» — Эпл плохой. Двойные стандарты в действии.
В Apple, как всегда, всё решили за пользователей: позволить работу сканера отпечатков, установленного сторонней организацией – это значит, подвергнуть информацию пользователя риску
На самом деле всё логично: какой-то хомячок обязательно воспользуется возможностью включить обратно, если она есть, а потом в случае чего будет рассказывать, что кровавый Apple сливает его данные.
На самом деле всё логично: какой-то хомячок обязательно воспользуется возможностью включить обратно, если она есть, а потом в случае чего будет рассказывать, что кровавый Apple сливает его данные.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Apple извиняется за ошибку 53 и обещает всё исправить