É seguro permitir que os aplicativos usem o Touch ID em um dispositivo iOS?

Existem alguns aplicativos que permitem o login via Touch ID (por exemplo, aplicativos bancários).

Sei que é relativamente seguro usar esse recurso, desde que ninguém tenha acesso ilícito às minhas impressões digitais e o dispositivo não seja acessado fisicamente.

Mas e se o banco de dados do aplicativo for comprometido ?

Que tipo de informação será vazada? Que tipo de ações poderiam ser tomadas com essas informações? O iOS protege essas informações contra vazamentos? Isso está documentado em algum lugar?

Eu posso supor que o aplicativo não terá acesso direto à foto da impressão digital, deve haver algum tipo de hash que não permita restaurar a impressão digital original. No caso ideal, o iOS nem permitiria que o aplicativo acesse um hash, mas forneceria uma maneira de autorizar.

O aplicativo não tem acesso aos dados de impressão digital armazenados no dispositivo. A API fornecida pela Apple informa ao aplicativo se o processo de autenticação foi bem-sucedido por um simples valor sim / não. Nenhum hash é fornecido. Aqui está a documentação .

Além disso, os dados da impressão digital são armazenados no "Secure Enclave" do dispositivo e não estão acessíveis.

O Secure Enclave faz parte do A7 e dos chips mais recentes usados ​​para o Touch ID. No Secure Enclave, os dados das impressões digitais são armazenados em um formato criptografado que - de acordo com a Apple - só pode ser descriptografado por uma chave disponível pelo Secure Enclave, tornando os dados das impressões digitais isolados do restante do chip A7 e do iOS .

Fonte: Wiki do iPhone

Sim, é perfeitamente seguro usar o Touch ID no iPhone.

Os aplicativos que usam o Touch ID não têm acesso à sua impressão digital, nem qualquer hash gerado a partir dela. Na verdade, o aplicativo não processa a correspondência de impressões digitais, mas chama a API do Touch ID (sistema) que enviará o resultado de volta ao aplicativo. Portanto, tudo o que o aplicativo receberá é um trueou false, dependendo do êxito.

Portanto, o aplicativo não precisa ter acesso a nenhum tipo de hash e todo o processo do Touch ID é feito pelo sistema do seu iPhone (iOS), semelhante à maneira como você desbloqueia o telefone com o Touch ID.

Como o 9to5mac explica :

Quando um desenvolvedor deseja que um usuário do aplicativo se autentique, ele não se envolve no âmago da questão de como essa autenticação é realizada. Eles apenas usam código que pede ao iOS que faça isso por eles - o que a Apple chama de estrutura de autenticação local.

(ênfase minha)

E o AppleInsider explica:

A Apple manteve o Touch ID seguro, não fornecendo aos aplicativos acesso a nenhum dado de impressão digital armazenado no enclave seguro de um iPhone . O prompt que aparece é o mesmo que a Apple já usa para autorizar compras no iTunes e na App Store.

(ênfase minha)

Sim - é totalmente seguro.

Os dados do seu Touch ID são armazenados localmente no seu dispositivo e não podem ser acessados ​​pela Apple ou por terceiros.

Quando você usa o Touch ID para um aplicativo de terceiros, por exemplo, ele autoriza seu acesso localmente e o aplicativo não vê seus dados de impressão digital, apenas que o iPhone o autorizou.

Eu pessoalmente uso o Touch ID no meu aplicativo do PayPal e em alguns outros serviços confiáveis.

(Se estiver preocupado, talvez não o use para empresas nas quais não confia totalmente - mesmo que seja fisicamente impossível para elas ver seus dados do Touch ID.)