基金会发布 开放ID 这家非营利组织本周致信Apple软件工程部高级副总裁“ Craig Fedray”,称该公司不久前推出的新登录系统被称为 使用Apple登录 它与OpenID Connect协议有很多相似之处,但是Apple的系统存在漏洞和漏洞,可能不足以保护用户隐私和数据,因此可能使用户面临严重威胁。
基金会赞扬了Apple允许用户使用其Apple ID登录第三方智能手机和Web应用程序的努力,并以解释其自己的Connect协议作为开篇信。Connect协议被描述为一种现代的,广泛采用的身份协议,因为它基于启用第三方的OAuth 2.0协议,从登录到应用程序,已经由组织内的许多公司和行业专家开发。
Apple新功能中的漏洞
尽管看起来苹果已经在新系统中很大程度上采用了该协议来使用Apple ID登录使用Apple登录,但是Apple系统与OpenID之间存在一系列差异,导致“站点和服务场所”的减少可以在其中使用Apple系统。它还使用户面临有关隐私和安全性的威胁,以及Apple系统缺少密钥或“ PKCE”授权码,这可能使用户面临重播攻击或通过代码的攻击注入,如OpenID消息所述。
除此之外,基金会还认为 苹果的新系统 这给使用Connect和使用Apple登录的开发人员带来了不必要的负担,尤其是因为后者的代码(Apple)与OpenID Connect协议的认证程序不兼容。
演讲结束时,OpenID基金会要求苹果公司解决其系统中的漏洞并使用自包程序来验证SCT应用程序的有效性,并且该组织要求苹果公司与其他许多公司(最著名的公司)一起加入。其中包括Google,Facebook,Microsoft,Paypal,Yahoo和其他组织以及另一家公司。
据报道,Apple Signing与Apple的新登录系统将于今年夏天晚些时候与iOS 13的发布一起推出,Apple旨在通过该技术专注于更多的隐私,而不是允许其用户登录到通过其他网站(例如Google,Twitter和Facebook)的帐户进行访问。
您认为苹果应该在登录服务方面与竞争对手合作吗? 所提到的漏洞是否会阻碍Sign in Apple的启动?
相片:
谢谢你这个好话题
尽管该服务仍在试用中,尚未正式发布,但失败的念头却越界越多!!!
你有权利,亲爱的兄弟
萨布罗人啊,您将其视为试用版,并且整个系统是Beta版
如果它是向公众发行的,并且有他们谈论的问题,无论它是否正式发行,您为什么会说它有问题?
这篇文章没用
没有任何意义
苹果的新功能是其目标
为站点提供一个虚拟帐户
并切断了Google和Facebook的道路
这是淹没的新手作家中最值得的
解释新的Apple功能
及其目标,而不是运输和粘贴
来自淹没地点和受影响的人
从苹果及其敌人的服务
还
和一般
新作家需要远离政治
苹果和击鼓攻击Android设备
希望增加评论并激发他们的热情
有成千上万个网站
您不需要加入
😂😂😂
我们必须提醒读者,贝宝(PayPal),谷歌(Google)和微软(Microsoft)是该组织的成员,该组织称苹果帐户登录服务存在差距。服务中包含空白😂
👍
苹果必须通过合作伙伴关系在新的入门系统上进行合作,并从专业知识中受益,否则,苹果的认证系统(整体上)将受到用户的质疑。
谢谢伊冯·伊斯兰教。
苹果及其平行世界...所有这些困难源于一个事实,即苹果将自己和客户隔离在另一个星球上,这一点与其他技术社区所处的星球不同。