Фонд просит Apple сделать вход с Apple совместимым и совместимым с OpenID Connect.

Войти с Apple был представлен вместе с iOS 13 на WWDC 2019

  • Войти через Apple будет работать на приложениях и веб-сайтах
  • Он изначально поддерживается на всех платформах Apple
  • Вход через Apple также может работать в веб-браузерах

Apple объявила о своей функции «Войти через Apple» с большой помпой на WWDC в прошлом месяце. Предназначенный для пользователей Apple, как новый способ входа в приложения и веб-сайты без потери их конфиденциальности, эта функция была теперь вызвана OpenID Foundation. Фонд утверждает, что хотя Apple использовала значительные части OpenID Connect для входа в систему с помощью Apple, ее код не полностью соответствует OpenID, что делает пользователей уязвимыми для угроз безопасности и конфиденциальности.

В открытом письме старшему вице-президенту Apple по разработке программного обеспечения Крейгу Федериджи, OpenID Foundation пишет: «Текущий набор различий между OpenID Connect и« Вход в Apple »сокращает количество мест, в которых пользователи могут использовать Вход в Apple, и подвергает их большей безопасности». и риски для конфиденциальности ».

READ  Открытие острова Рождества перерисовывает карту жизни

Фонд также подробно описал нарушения спецификаций и особенности входа в систему с помощью Apple, по крайней мере одна из которых, как известно, включает атаки. Другие нарушения и особенности в основном затрудняют совместимость решения Apple с партнерами по OpenID Connect. Неясно, представляют ли какие-либо из них какие-либо риски безопасности или конфиденциальности для потребителей Apple.

OpenID Foundation просит Apple устранить пробелы между входом в Apple и OpenID Connect и сделать его совместимым и совместимым. Фонд также просит Apple присоединиться к нему.

Apple заявила, что исправила одну из проблем, указанных фондом. Таким образом, компания явно обращает внимание на то, что говорит OpenID Foundation, но еще неизвестно, сделает ли производитель iPhone все, о чем просит фонд, или просто исправит проблемы безопасности и сохранит независимость своей реализации.

Вход с Apple подвергает пользователей угрозам безопасности, утверждает OpenID Foundation

Напомним, что при аутентификации Apple ID Apple просто предоставит разработчикам приложений или издателям веб-сайтов случайный идентификатор и сохранит все данные пользователей в безопасности. Компания также заявила, что не будет использовать данные аутентификации Apple ID для профилирования пользователей или их деятельности.

READ  Apple MacBook Air 2017 года по лучшей цене в $ 750 на Amazon сегодня

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.