行業組織稱蘋果ID登陸第三方有漏洞 必須加以修復

編輯:suyuyek 瀏覽:88次 2019-07-02 15:32:20 來源:網易科技

行業組織稱蘋果ID登陸第三方有漏洞 必須加以修復

網易科技7月2日訊 據國外媒體報道,一行業組織聲稱,蘋果最新的登錄功能Sign in with Apple允許用戶使用Apple ID登錄網站和應用程序,這一功能存在嚴重的隱私和安全漏洞,必須加以修復。

OpenID基金會是一個非營利組織,其成員包括谷歌、PayPal和微軟。該組織運行跨網站驗證個人身份的行業標準OpenID Connect,和蘋果登錄功能相似,可以使用同一密碼進行身份驗證。

據該組織稱,Sign in with Apple功能與OpenID Connect有一些相似之處,但并不完全符合行業標準。OpenID基金會發給蘋果公司負責工程的高級副總裁克雷格·費德里吉(Craig Federighi)的一封信中說,這個問題可能會讓人們面臨“更大的安全和隱私風險”。

OpenID基金會主席Nat Sakimura在信中表示:“目前OpenID Connect和Sign in with Apple之間的一系列差異縮小了用戶使用Sign in with Apple的范圍,并使他們面臨更大的安全和隱私風險。”

Sakimura表示,蘋果尚未推出的這種單點登錄功能,也給開發者帶來了“不必要的負擔”。他們必須使用OpenID Connect標準,并了解蘋果登錄功能的不同之處。

OpenID基金會要求蘋果加入該組織,并遵守行業標準。一份描述行業標準與蘋果產品之間差異的文件詳細列出了一系列必要的代碼更改,以“解決這些差異”。

網絡安全公司Mimecast威脅情報主管弗朗西斯·加夫尼(Francis Gaffney)表示,OpenID表明了人們對潛在安全風險的切實擔憂。

加夫尼表示:“鑒于黑客對潛在漏洞的查找力度加大,發現并利用這些’差異’只是時間問題。”

蘋果沒有立即回應置評請求。該公司正在大力宣傳Sign in with Apple,將其作為隱私意識強的用戶登錄所喜愛網站的一種方式。蘋果表示不會與應用程序開發商分享不必要的數據。

Sign in with Apple還沒有公開發布,然而任何一個iPhone用戶都將會在自己最感興趣的應用中看到這一功能選項。因為蘋果要求提供其他單點登錄功能的應用開發者也必須支持Sign in with Apple。返回品博網首頁>>

打印
繁體
投稿
關閉
返回頂部
泰坦尼克号怎么玩 2018什么可以赚钱 现在做啥能赚钱 用微信号能赚钱吗 有没有唱歌就能赚钱的软件 苹果app设计能赚钱吗 趣读可以赚钱 ol圈怎么赚钱吗 现在伊宁市做什么生意赚钱 学校超市有多赚钱 训犬工作室怎么赚钱 在微信上卖童装赚钱吗 梦想起飞怎么赚钱 仙境传说ro刺客如何赚钱 怎样用哔哩哔哩赚钱 游泳健身怎么赚钱 唐河到南阳拼车赚钱不