Apple meddelade funktionen “Logga in med Apple” med mycket fanfare på WWDC förra månaden. Avsedd som ett nytt sätt för Apple-användare att ange applikationer och webbplatser utan att förlora sin integritet, har funktionen nu åberopats av OpenID Foundation. Stiftelsen säger att även om Apple har använt Viktig del av OpenID Connect för inloggning med Apples implementering, koden är inte helt anpassad till OpenID, vilket gör användare sårbara för säkerhets- och integritetsrisker.
I ett öppet brev till Apple Senior Vice President för programvaruteknik Craig Federighi skriver OpenID Foundation: “Den nuvarande uppsättningen av skillnader mellan OpenID Connect och Logga in med Apple minskar där användare kan använda Logga in med Apple och utsätter dem för större säkerhets- och integritetsrisker. . “
Stiftelsen har också detaljerade överträdelser av specifikationer såväl som särdragen med att gå med Apples implementering, varav åtminstone en är känd för att tillåta attacker. Andra kränkningar och särdrag tycks främst hindra AppleSolusis interoperabilitet med OpenID Connect-partner. Det är inte klart om någon av dem utgör Apple säkerhets- eller integritetsrisk för konsumenterna.
OpenID Foundation ber Apple att övervinna klyftan mellan Logga in med Apple och OpenID Connect och göra det kompatibelt och användbart. Stiftelsen bad också Apple att gå med.
Apple har sagt att det har fixat ett av de problem som stiftelsen indikerar. Så företag uppmärksammar tydligt vad OpenID Foundation säger, men det återstår att se om iPhone-tillverkare kommer att göra allt som stiftelsen frågar eller bara fixa säkerhetsproblem och hålla deras applikation oberoende.
För att komma ihåg, med Apple Authentication ID, kommer Apple endast att tillhandahålla slumpmässiga ID till applikationsutvecklare eller webbplatsutgivare och upprätthålla säkerheten för all användardata. Företaget sa också att det inte skulle använda Apple Data ID-verifiering för användarnas profiler eller deras aktiviteter.
För de senaste tekniska nyheterna och recensionerna, följ Gadget 360 på Twitter, Facebook och prenumerera på YouTube-kanaler.
AnTuTu släpper juni mobiltelefonlista, Nubia Red Magic 3 tar kronan Samsung Galaxy Note 8 Android-säkerhetsuppdatering Ny juni tar QR-kodskanner: Rapportera 
