Touch ID

Touch ID Unterstützung ist in Arbeit und wird in ca. 1-2 Monaten kommen. Wir sind hier vorsichtig, weil wir kein Sicherheitsproblem haben wollen und das deshalb extra gründlich machen. Ich will nicht mit Touch ID die Sicherheit des Datentresor-Passworts irgendwie kompromittieren, oder auch nur die kleinste Angriffsfläche für Trojaner bieten. Wir implementieren deshalb einen Mechanismus mit dem wir den Datentresor mit einem individuellen Token verschlüsseln, der wiederum in der Keychain geschützt mit Touch-ID abgelegt wird. Aus dem Token kann das Passwort nicht abgeleitet werden und man kann den Token jederzeit sperren, so dass auch mit einem “geklauten” Token der Datentresor nicht mehr geöffnet werden kann. Das Passwort selbst bleibt in jedem Fall immer nur in der eigenen Hand und wird niemals irgendwo gespeichert, nicht einmal in der Keychain.

Außerdem sind wir derzeit vor allem an Banking 4X beschäftigt

— Andreas Selle - Subsembly GmbH

Frei von sichtbaren Neurungen, hat auch die 2. Beta der wohl noch im Oktober aufschlagenden iOS-Version 8.1 wieder satte Probleme mit der Erkennung des Touch-ID Fingerabdruck-Scanners und unterbindet bei mehreren Entwicklern derzeit sogar die Anlage neuer Fingerabdrücke.

Der Fingerabdrucksensor Touch ID von iPhone 6 und iPhone 6 Plus lässt sich genau so leicht überlisten wie schon beim Vorgängermodell iPhone 5s. Dem Sicherheitsforscher Ben Schlabs von SRLabs gelang es, das iPhone 6 mit einem Fingerabdruck aus Holzleim zu entsperren.