Apple объявил свой «Войти с AppleОсобенность с большой помпой на WWDC в прошлом месяце. Предназначен для совершенно нового пути Apple пользователи могут заходить в приложения и на веб-сайты, не теряя своей конфиденциальности, теперь эта функция была вызвана OpenID Foundation. Фонд говорит, что хотя Apple использовал значительные части OpenID Connect для входа с Apple Реализация, его код не полностью соответствует OpenID, что делает пользователей уязвимыми для рисков безопасности и конфиденциальности.
В открытом письме AppleСтарший вице-президент по разработке программного обеспечения Крейг Федериги, OpenID Foundation, пишет: «Текущий набор различий между OpenID Connect и входом в систему с помощью Apple уменьшает количество мест, где пользователи могут использовать Вход с Apple и подвергает их большей угрозе безопасности и конфиденциальности ».
Фонд также подробно описал нарушения спецификаций и особенности входа в систему с помощью Apple реализация, по крайней мере одна из которых, как известно, включает атаки. Другие нарушения и особенности, по-видимому, в основном препятствуют взаимодействию Appleрешение с партнерами OpenID Connect. Неясно, представляют ли какие-либо из них какие-либо риски безопасности или конфиденциальности для Apple потребители.
OpenID Foundation просит Apple устранить пробелы между входом в систему Apple и OpenID Connect и сделайте его совместимым и совместимым. Фонд также просит Apple присоединиться к нему.
Apple сказал, что исправил одну из проблем, указанных фондом. Таким образом, компания явно обращает внимание на то, что говорит OpenID Foundation, но еще неизвестно, сделает ли производитель iPhone все, о чем просит фонд, или просто исправит проблемы безопасности и сохранит независимость своей реализации.
Напомним, с Apple Идентификация личности, Apple просто предоставит разработчикам приложений или издателям веб-сайтов случайный идентификатор и сохранит все данные пользователей в безопасности. Компания также заявила, что не будет использовать Apple Идентификационные данные аутентификации для профилирования пользователей или их активности.
Для получения последних технических новостей и обзоров следуйте Gadgets 360 на Twitter, Facebookи подписаться на наши YouTube канал.
AnTuTu выпускает июньский список самых эффективных телефонов Android, Nubia Red Magic 3 берет корону Samsung Galaxy Note 8 июня в обновлении безопасности для Android появился сканер QR-кода: отчет 
Add comment