No use Touch ID para nada más allá de la pantalla de bloqueo de Apple. En otras palabras, no lo use en aplicaciones, ni almacene / lea ningún detalle relacionado con Touch ID en el llavero de iOS.
Razón # 1: enlace
Touch ID se puede subvertir por completo simplemente adjuntando un hooker (como cycript) e indicando a la API LocalAuthentication que la huella digital es válida. Incluso hay aplicaciones de Cydia como SuccessID para simplificar en exceso la tarea de omitir Touch ID.
Algunos pueden decir que esto requiere un dispositivo con Jailbreak, pero eso no es cierto, también se puede volver a empaquetar una aplicación en un dispositivo con cárcel. Bishop Fox demuestra ese proceso aquí: enlace
Motivo # 2: enlace
"Los dispositivos Apple tienen un proceso de inscripción informal: si conoce el código de acceso de un dispositivo, puede registrar una o más huellas digitales. No existe ninguna vinculación entre la persona que presenta un dedo y la identidad digital que representa el dispositivo. Esto podría estar bien. cuando se autoriza el desbloqueo de un teléfono, pero se vuelve problemático cuando puede autorizar pagos u otras acciones altamente sensibles ".
Razón # 3: Solo el factor estúpido. Si vas a un bar con un amigo que ama arrastrarte, ¿qué puede evitar que él o ella te engañen para que te deslicen (o si te desmayas por beber demasiado?)? Después de descubrir que se ha visto comprometido, puede cambiar su PIN o código de acceso, pero no puede cambiar su huella digital.