Madcat
Aktives Mitglied
- Dabei seit
- 01.02.2004
- Beiträge
- 20.767
- Reaktionspunkte
- 8.638
Obs ne Fake ist oder nicht kannst du nicht erkennen. Du musst dich auf den Review-Prozess der Apps bei Apple verlassen denn so einen Screen aufzubauen der so oder so ähnlich wie die Passwortabfrage von iOS/iPadOS/macOS aussieht und den Gerätecode abfragt ist nicht erlaubt. Und ja, das ist einer der IMHO gravierenden Nachteile der Öffnung von iOS wie es die EU nun durchgedrückt hat. Für mich einer der Gründe, Sideloading nie zu nutzen und, sofern möglich, es sogar zu sperren....in diesem Zusammenhang für mich ganz wichtig: Wie erkenne ich denn im Detail ob die Eingabe des Passwortes eine (gefakte) App oder das System anfordert?
Der Gerätecode wird nicht auf dem Server gespeichert. Die App will auf die FaceID-Daten zugreifen bzw. diese nutzen für Legitimationen. Für die Legitimation dazu wird der Geräte-Code gebraucht. Im Grunde ist das ähnlich als würde man Einstellungen -> FaceID&Code aufrufen. Tatsächlich zeigt die App so, dass sie einen sehr hohen Sicherheitsstandard fordert/nutzt.Genau mein Humor. Den Gerätecode des Kunden auf dem eigenen Server abspeichern ist noch sicherer als FaceID? Und das ohne den Code zu vergleichen?
Ich meine in der Tat, dass diverse (aber nicht alle) meiner Freigabe-Banken-Apps und Co (Photo-TAN und Co) bei der FaceID-Aktivierung auch nach dem Geräte-Code fragten. Daher nix ungewöhnliches in meinen Augen.
Zuletzt bearbeitet: