Non utilizzare Touch ID per nulla oltre la schermata di blocco di Apple. In altre parole, non utilizzarlo nelle app, né memorizzare / leggere alcun dettaglio correlato a Touch ID nel portachiavi iOS.
Motivo n. 1: link
Touch ID può essere sovvertito completamente semplicemente allegando una hooker (come cycript) e dicendo all'API LocalAuthentication che l'impronta digitale è valida. Esistono anche app Cydia come SuccessID per semplificare eccessivamente il compito di bypassare Touch ID.
Alcuni potrebbero dire che ciò richiede un dispositivo Jailbroken, ma questo non è vero - si può anche riconfezionare un'app su un dispositivo jailed. Bishop Fox dimostra questo processo qui - link
Motivo n. 2: link
"I dispositivi Apple hanno un processo di iscrizione casuale - se conosci il codice di accesso di un dispositivo, puoi registrare uno o più impronte digitali: non esiste alcun vincolo tra l'uomo che presenta un dito e l'identità digitale rappresentata dal dispositivo. quando si autorizza lo sblocco di un telefono, ma diventa problematico quando potrebbe autorizzare pagamenti o altre azioni altamente sensibili. "
Motivo 3: solo il fattore stupido. Se vai in un bar con un amico che ti ama scazzarti, che cosa può impedirgli di ingannarti a digiunare (o se passi fuori dal bere troppo!)? Dopo aver scoperto di essere stato compromesso, puoi modificare il PIN o il codice di accesso, ma non puoi cambiare l'impronta digitale.