7月2日消息,據(jù)國外媒體報道,一行業(yè)組織聲稱,蘋果最新的登錄功能Sign in with Apple允許用戶使用Apple ID登錄網(wǎng)站和應(yīng)用程序,這一功能存在嚴(yán)重的隱私和安全漏洞,必須加以修復(fù)。
OpenID基金會是一個非營利組織,其成員包括谷歌、PayPal和微軟。該組織運行跨網(wǎng)站驗證個人身份的行業(yè)標(biāo)準(zhǔn)OpenID Connect,和蘋果登錄功能相似,可以使用同一密碼進(jìn)行身份驗證。
據(jù)該組織稱,Sign in with Apple功能與OpenID Connect有一些相似之處,但并不完全符合行業(yè)標(biāo)準(zhǔn)。OpenID基金會發(fā)給蘋果公司負(fù)責(zé)工程的高級副總裁克雷格·費德里吉(Craig Federighi)的一封信中說,這個問題可能會讓人們面臨“更大的安全和隱私風(fēng)險”。
OpenID基金會主席Nat Sakimura在信中表示:“目前OpenID Connect和Sign in with Apple之間的一系列差異縮小了用戶使用Sign in with Apple的范圍,并使他們面臨更大的安全和隱私風(fēng)險。”
Sakimura表示,蘋果尚未推出的這種單點登錄功能,也給開發(fā)者帶來了“不必要的負(fù)擔(dān)”。他們必須使用OpenID Connect標(biāo)準(zhǔn),并了解蘋果登錄功能的不同之處。
OpenID基金會要求蘋果加入該組織,并遵守行業(yè)標(biāo)準(zhǔn)。一份描述行業(yè)標(biāo)準(zhǔn)與蘋果產(chǎn)品之間差異的文件詳細(xì)列出了一系列必要的代碼更改,以“解決這些差異”。
網(wǎng)絡(luò)安全公司Mimecast威脅情報主管弗朗西斯·加夫尼(Francis Gaffney)表示,OpenID表明了人們對潛在安全風(fēng)險的切實擔(dān)憂。
加夫尼表示:“鑒于黑客對潛在漏洞的查找力度加大,發(fā)現(xiàn)并利用這些’差異’只是時間問題。”
蘋果沒有立即回應(yīng)置評請求。該公司正在大力宣傳Sign in with Apple,將其作為隱私意識強(qiáng)的用戶登錄所喜愛網(wǎng)站的一種方式。蘋果表示不會與應(yīng)用程序開發(fā)商分享不必要的數(shù)據(jù)。
Sign in with Apple還沒有公開發(fā)布,然而任何一個iPhone用戶都將會在自己最感興趣的應(yīng)用中看到這一功能選項。因為蘋果要求提供其他單點登錄功能的應(yīng)用開發(fā)者也必須支持Sign in with Apple。
【來源:網(wǎng)易科技】
