بنیاد منتشر شد شناسه را باز کنید این سازمان غیرانتفاعی این هفته نامه ای به "کریگ فدری" معاون ارشد رئیس بخش مهندسی نرم افزار در اپل خطاب کرد و استدلال کرد که سیستم جدید ورود که این شرکت چندی پیش رونمایی کرده است ، با اپل وارد شوید شباهت زیادی با پروتکل OpenID Connect خود دارد ، اما سیستم اپل دارای شکاف ها و شکاف هایی است که ممکن است کاربران را در معرض تهدیدهای جدی قرار دهد زیرا برای محافظت از حریم خصوصی و داده ها کافی نیست.
این بنیاد تلاش های اپل را برای اجازه دادن به کاربران برای ورود به تلفن های هوشمند و برنامه های وب شخص ثالث با استفاده از Apple ID خود تحسین کرد و نامه خود را با توضیح پروتکل Connect خود آغاز کرد ، که آن را پروتکل هویت مدرن و کاملاً تصویب شده ای توصیف کرد که بر اساس پروتکل OAuth 2.0 اشخاص ثالث را قادر می سازد. از ورود به برنامه ها توسط تعداد زیادی از شرکت ها و متخصصان صنعت در سازمان ایجاد شده است.
آسیب پذیری در ویژگی جدید اپل
در حالی که به نظر می رسد اپل این پروتکل را از طریق سیستم جدید برای ورود به سیستم با Apple ID ورود به سیستم با اپل تا حد زیادی اتخاذ کرده است ، اما مجموعه ای از اختلافات بین سیستم Apple و OpenID وجود دارد که باعث کاهش سایت ها و خدمات مکان ها شده است "که در آن می توان از سیستم اپل استفاده کرد. این همچنین کاربران را در معرض تهدیدهای مربوط به حریم خصوصی و امنیت قرار می دهد ، همچنین سیستم اپل فاقد کلید یا کد مجوز" PKCE "است که ممکن است کاربران را در مقابل حملات پخش مجدد یا از طریق کد قرار دهد تزریق ، همانطور که توسط پیام OpenID ذکر شده است.
علاوه بر همه اینها ، بنیاد این را می بیند سیستم جدید اپل این یک بار غیر ضروری را به دوش توسعه دهندگانی می اندازد که هم با Connect و هم با Apple وارد سیستم می شوند ، خصوصاً اینکه کد اخیر (Apple) با برنامه صدور گواهینامه برای پروتکل OpenID Connect ناسازگار است.
در پایان سخنرانی ، بنیاد OpenID از اپل خواست تا شکاف های موجود در سیستم خود را برطرف کند و از بسته خود برای تأیید اعتبار برنامه های SCT استفاده کند و این سازمان از اپل خواست تا با بسیاری از شرکت های دیگر ، معروف ترین شرکت ، به آن بپیوندد. که گوگل ، فیس بوک ، مایکروسافت ، پی پال ، یاهو و سازمان های دیگر و شرکت دیگر است.
گزارش شده است که سیستم جدید ورود از طریق Apple Sign in با Apple در اواخر تابستان امسال و همزمان با راه اندازی iOS 13 راه اندازی خواهد شد و اپل با این فناوری قصد دارد به جای اجازه دادن به کاربران خود برای ورود به سیستم ، بر روی حریم خصوصی بیشتر تمرکز کند. آن را از طریق حساب های سایت های دیگر مانند Google ، Twitter و Facebook.
فکر می کنید اپل باید در رقابت با خدمات ورود به سیستم با رقبای خود همراه شود؟ آیا آسیب پذیری های ذکر شده مانع از راه اندازی ورود به سیستم با اپل به زودی خواهد شد؟
منبع:
9 نظر