首页>新闻>苹果资讯>行业组织称苹果 ID 登陆第三方有漏洞,必须加以修复

行业组织称苹果 ID 登陆第三方有漏洞,必须加以修复

2019-07-02
3948
来源:网易科技

今日消息,据国外媒体报道,一行业组织声称,苹果最新的登录功能Sign in with Apple允许用户使用Apple ID登录网站和应用程序,这一功能存在严重的隐私和安全漏洞,必须加以修复。


行业组织称苹果 ID 登陆第三方有漏洞,必须加以修复


OpenID基金会是一个非营利组织,其成员包括谷歌、PayPal和微软。该组织运行跨网站验证个人身份的行业标准OpenID Connect,和苹果登录功能相似,可以使用同一密码进行身份验证。


据该组织称,Sign in with Apple功能与OpenID Connect有一些相似之处,但并不完全符合行业标准。OpenID基金会发给苹果公司负责工程的高级副总裁克雷格·费德里吉(Craig Federighi)的一封信中说,这个问题可能会让人们面临“更大的安全和隐私风险”。


OpenID基金会主席Nat Sakimura在信中表示:“目前OpenID Connect和Sign in with Apple之间的一系列差异缩小了用户使用Sign in with Apple的范围,并使他们面临更大的安全和隐私风险。”


Sakimura表示,苹果尚未推出的这种单点登录功能,也给开发者带来了“不必要的负担”。他们必须使用OpenID Connect标准,并了解苹果登录功能的不同之处。


OpenID基金会要求苹果加入该组织,并遵守行业标准。一份描述行业标准与苹果产品之间差异的文件详细列出了一系列必要的代码更改,以“解决这些差异”。


网络安全公司Mimecast威胁情报主管弗朗西斯·加夫尼(Francis Gaffney)表示,OpenID表明了人们对潜在安全风险的切实担忧。


加夫尼表示:“鉴于黑客对潜在漏洞的查找力度加大,发现并利用这些'差异'只是时间问题。”


苹果没有立即回应置评请求。该公司正在大力宣传Sign in with Apple,将其作为隐私意识强的用户登录所喜爱网站的一种方式。苹果表示不会与应用程序开发商分享不必要的数据。


Sign in with Apple还没有公开发布,然而任何一个iPhone用户都将会在自己最感兴趣的应用中看到这一功能选项。因为苹果要求提供其他单点登录功能的应用开发者也必须支持Sign in with Apple。


图文来自网易科技,如有侵权请联系删除。

标签: Apple ID 苹果
相关文章
  • 为什么要绑定Apple ID?

    本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。

  • 苹果怎么解ID锁?苹果ID锁解锁办法汇总

    对于苹果ID锁很多人了解都不是很清楚,而且很多人认为用爱思助手刷机可以刷掉ID锁,如果你的手机出现ID锁后,那你就必须输入Apple ID账号密码才能激活后,无论之后你再怎么刷机都是需要账号密码才能激活的。苹果解ID锁的办法在网上也是五花八门,也有各种奇葩的解锁软件,但是,基本都是不会成功的。网上流传的解锁手机的方法大致这几类:1、官方解锁这也算是唯一正规的方法,不过条件是比较苛刻的,需要发票与包装盒这类购机凭证...

  • 苹果Apple ID安全常识

    简单的说,要使用苹果设备,不管是iPhone、iPad还是iPod touch,你都需要一个Apple ID,也就是苹果帐号,表示你的用户身份。就好像你要使用QQ,就必须有个QQ号一样。首次激活iPhone、iPad的时候,你需要注册一个Apple ID。注册Apple ID的用户名你可以使用你常用的邮箱,如QQ邮箱,163邮箱等。

  • 苹果官方科普:全面认识 Apple ID,全面保护自己

    在我们使用iPhone之前,还需要注册一个Apple ID。你对Apple ID的了解有多少?今天,苹果官方微信公众号发文对Apple ID进行了科普,一起来看一下吧。什么是Apple ID?简单说,就像一张Apple通行证,是用来访问各类Apple服务的个人账户。为什么Apple ID很重要?主要用来做什么?以上各类服务,拥有一个Apple ID,才能享受。在使用Apple各项服务时,你都需要登录Apple ID,包括Apple Pay、安全设置、启用和设置新设备等等。为什么只需...

  • 如何确保 Apple ID 的安全?

    Apple ID 包含您在 Apple 各项服务中使用的个人信息、付款和安全设置,请务必保证账户安全。