Masuk dengan Apple Mengekspos Pengguna terhadap Risiko Keamanan, Klaim OpenID Foundation
Apple mengumumkan "Masuk dengan Apple”Fitur dengan banyak keriuhan di WWDC bulan lalu. Dimaksudkan sebagai cara baru untuk Apple pengguna untuk masuk ke aplikasi dan situs web tanpa kehilangan privasi mereka, fitur sekarang telah dipanggil oleh OpenID Foundation. Yayasan mengatakan bahwa meskipun Apple telah menggunakan bagian signifikan OpenID Connect untuk Masuk dengan Apple implementasi, kodenya tidak sepenuhnya selaras dengan OpenID, membuat pengguna rentan terhadap risiko keamanan dan privasi.
Dalam surat terbuka kepada AppleWakil Presiden Senior bidang Rekayasa Perangkat Lunak Craig Federighi, OpenID Foundation menulis, “rangkaian perbedaan saat ini antara OpenID Connect dan Sign in dengan Apple mengurangi tempat pengguna dapat menggunakan Masuk dengan Apple dan menghadapkan mereka pada risiko keamanan dan privasi yang lebih besar. "
Yayasan juga telah merinci pelanggaran spesifikasi serta kekhasan dalam Masuk dengan Apple implementasi, setidaknya satu di antaranya diketahui memungkinkan serangan. Pelanggaran dan kekhasan lainnya sebagian besar tampaknya menghambat interoperabilitas AppleSolusi dengan mitra OpenID Connect. Tidak jelas apakah ada di antara mereka yang menimbulkan risiko keamanan atau privasi Apple konsumen.
OpenID Foundation bertanya Apple untuk mengatasi kesenjangan antara Masuk dengan Apple dan OpenID Connect dan membuatnya kompatibel dan dapat dioperasikan. Yayasan juga bertanya Apple untuk bergabung.
Apple telah mengatakan telah memperbaiki salah satu masalah yang ditunjukkan oleh yayasan. Jadi, perusahaan jelas memperhatikan apa yang dikatakan OpenID Foundation, tetapi masih harus dilihat apakah pembuat iPhone akan melakukan semua yang diminta oleh yayasan atau hanya memperbaiki masalah keamanan dan menjaga penerapannya tetap independen.
Untuk mengingat, dengan Apple Otentikasi ID, Apple hanya akan memberikan ID acak kepada pengembang aplikasi atau penerbit situs web dan menjaga keamanan semua data pengguna. Perusahaan juga mengatakan tidak akan menggunakan Apple Data otentikasi ID untuk pengguna profil atau aktivitas mereka.
Untuk berita dan ulasan teknologi terbaru, ikuti Gadget 360 pada Twitter, Facebook, dan berlangganan YouTube saluran.
AnTuTu Merilis Daftar Ponsel Android Berkinerja Juni, Nubia Red Magic 3 Takes the Crown Samsung Galaxy Note 8 Pembaruan Keamanan Android Juni Baru Membawa QR Code Scanner: Report 
