szerző:
hvg.hu
Tetszett a cikk?

Nemsokára elindulhat az Apple ID-s bejelentkezés harmadik fél weboldalára, szolgáltatásaira. A szuperbiztonságosnak mondott azonosítási mód azonban csapdákat rejtegethet.

Hamarosan a Facebook-, Google-, Twitter-azonosítóhoz hasonlóan az Apple ID-val is be lehet majd jelentkezni harmadik fél weboldalára (macOS Catalina és iOS 13 alatt) – jelentette be Tim Cook az Apple idei fejlesztői konferenciáján (WWDC 2019). Érdemes lesz használni ezt a fajta bejelentkezést – hangsúlyozta a vezérigazgató, ugyanis megvédi a felhasználó adatait, mivel nem küld személyes adatokat az alkalmazásoknak, fejlesztőknek.

Az Apple ID-s bejelentkezéshez részben felhasználják az OpenID Connect hitelesítést (ez egy szabványosított, széles körben elterjedt protokoll), azonban épp a Connect mögött álló OpenID alapítványnak (OpenID Foundation, OIDF, olyan tagokkal, mint a Google, a Microsoft vagy a PayPal) nem tetszik a dolog.

©

Az alapítvány nyílt levélben figyelmeztette az Apple-t, hogy a Sign in with Apple módszer így igen komoly hackertámadásra nyújt lehetőséget. Az Apple ugyanis csak a specifikációk egy részét fogadta el és használja, így a különbségek a protokoll és az Apple-módszer között potenciálisan veszélyeztetik a felhasználók biztonságát és magánszféráját. Az már csak – kellemetlen – ráadás, hogy az említett különbözőségek csökkentik azon helyek számát, ahol a felhasználók élhetnek majd az Apple ID-s módszerrel.

A helyzet orvoslása érdekében az OpenID Foundation felkérte az Apple-t, hogy foglalkozzon a Sign in with Apple és az OpenID Connect eltéréseivel – ezeket egyébként az OIDF minősítő csapata által kezelt dokumentumban rögzítették is. Arra is felkérték az Apple-t, hogy a két platform közötti átjárhatóság javítása érdekében használja az Open ID tanúsítási tesztjeit, hozza nyilvánosságra a kompatibilitásukat és csatlakozzon az OpenID alapítványhoz.

Ha máskor is tudni szeretne az apple-s hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Gálvölgyi: Nemcsak Sas Józseftől kell elbúcsúzni, hanem egy műfajtól is

Gálvölgyi: Nemcsak Sas Józseftől kell elbúcsúzni, hanem egy műfajtól is

Letartóztattak egy fegyveres férfit, akinél hamisított belépő volt Biden beiktatására

Letartóztattak egy fegyveres férfit, akinél hamisított belépő volt Biden beiktatására

Rablás Nagybörzsönyben: ököllel ütötte és fojtogatta a fogyatékkal élőt a támadó

Rablás Nagybörzsönyben: ököllel ütötte és fojtogatta a fogyatékkal élőt a támadó