行業組織稱蘋果ID登陸第三方有漏洞,必須加以修復
網易科技訊 7月2日訊息,據國外媒體報道,一行業組織聲稱,蘋果最新的登入功能Sign in with Apple允許使用者使用Apple ID登入網站和應用程式,這一功能存在嚴重的隱私和安全漏洞,必須加以修復。
OpenID基金會是一個非營利組織,其成員包括谷歌、PayPal和微軟。該組織執行跨網站驗證個人身份的行業標準OpenID Connect,和蘋果登入功能相似,可以使用同一密碼進行身份驗證。
據該組織稱,Sign in with Apple功能與OpenID Connect有一些相似之處,但並不完全符合行業標準。OpenID基金會發給蘋果公司負責工程的高階副總裁克雷格·費德里吉(Craig Federighi)的一封信中說,這個問題可能會讓人們面臨“更大的安全和隱私風險”。
OpenID基金會主席Nat Sakimura在信中表示:“目前OpenID Connect和Sign in with Apple之間的一系列差異縮小了使用者使用Sign in with Apple的範圍,並使他們面臨更大的安全和隱私風險。”
Sakimura表示,蘋果尚未推出的這種單點登入功能,也給開發者帶來了“不必要的負擔”。他們必須使用OpenID Connect標準,並瞭解蘋果登入功能的不同之處。
OpenID基金會要求蘋果加入該組織,並遵守行業標準。一份描述行業標準與蘋果產品之間差異的檔案詳細列出了一系列必要的程式碼更改,以“解決這些差異”。
網路安全公司Mimecast威脅情報主管弗朗西斯·加夫尼(Francis Gaffney)表示,OpenID表明了人們對潛在安全風險的切實擔憂。
加夫尼表示:“鑑於黑客對潛在漏洞的查詢力度加大,發現並利用這些’差異’只是時間問題。”
蘋果沒有立即迴應置評請求。該公司正在大力宣傳Sign in with Apple,將其作為隱私意識強的使用者登入所喜愛網站的一種方式。蘋果表示不會與應用程式開發商分享不必要的資料。