Entrar com a Apple tem falhas de segurança críticas, diz OpenID Connect fabricante
Na WWDC 2019, a Apple foi amplamente elogiada por transformar a privacidade de um recurso complementar em um serviço. A maior prova disso foi o seu “Login com a Apple”, sua tentativa de derrubar logins do Google e do Facebook em aplicativos iOS e macOS. Por baixo, usou uma versão da especificação OpenID Connect para tornar logins seguros possíveis. Mas, de acordo com a OpenID Foundation, sua implementação pode ironicamente deixar os usuários expostos a ataques de hackers.
O OpenID Connect é descrito como um “protocolo de identidade amplamente adotado, baseado no OAuth 2.0, que permite -party login para aplicativos. ”A Fundação que o desenvolve inclui os gostos do Google, Microsoft, PayPal, Facebook e Twitter. Notavelmente, não há Apple, que pode ser uma das queixas sobre o Sign in com a Apple.
Em uma carta aberta ao engenheiro de software Craig Federighi, da Apple SVP, a OpenID Foundation primeiro aplaude a empresa pela adoção do Connect para permitir logins de terceiros com sua ID da Apple. No entanto, aparentemente optou por adotar apenas algumas partes da especificação, em vez de toda a vertente. E de acordo com a Fundação, as diferenças entre os dois poderiam deixar os usuários do proprietário da Apple abertos a ataques.
Alguns, no entanto, também podem ler as segundas intenções na chamada da Fundação para fechar a lacuna. Naturalmente, quer que sua especificação completa seja implementada e, provavelmente, faça com que a Apple se inscreva como membro. Ele também quer que a Apple anuncie que o Sign in com a Apple é compatível e interoperável com outros parceiros do OpenID Connect, o que provavelmente não é algo que a Apple queira fazer.
Entrar com a Apple oferece aos usuários da Apple uma maneira conveniente de fazer login em aplicativos, da mesma maneira que fariam com contas do Google e do Facebook, mas com rígidas verificações de privacidade. Quando ele for implementado, todos os aplicativos que oferecem logins de terceiros também precisam oferecer o botão Iniciar sessão com os botões da Apple. Os testes começam neste verão com uma versão completa destinada ao lançamento do iOS 13 neste outono.
História TimelineFaça login com a Apple lança sombra de privacidade no Google e no FacebookFaça login com a Apple para ser necessária para aplicativos com logins de terceiros
Via: Slash Gear
Nenhum comentário