Entre na Apple com falhas críticas de segurança, diz OpenID Connect …

Na WWDC 2019, a Apple foi amplamente elogiada por transformar a privacidade de um recurso complementar em um serviço. A maior prova disso foi o “Entrar com a Apple”, sua tentativa de derrubar os logins do Google e do Facebook nos aplicativos iOS e macOS. Por baixo, usava uma versão da especificação OpenID Connect para possibilitar logins seguros. Mas, de acordo com a OpenID Foundation, sua implementação pode ironicamente deixar os usuários expostos a ataques de hackers.

O OpenID Connect é descrito como um “protocolo de identidade amplamente adotado, construído no OAuth 2.0, que permite o login de terceiros em aplicativos”. A Fundação que a desenvolve inclui empresas como Google, Microsoft, PayPal, Facebook e Twitter. Notavelmente não há Apple, que pode ser uma das queixas que tem sobre Entrar com a Apple.

Em uma carta aberta ao Craig Vice-Presidente de Engenharia de Software da Apple, Craig Federighi, a OpenID Foundation aplaude a empresa pela adoção do Connect para permitir logins de terceiros com seu ID Apple. No entanto, aparentemente optou por adotar apenas certas partes da especificação em vez de toda a apresentação. E, de acordo com a Fundação, as diferenças entre os dois poderiam deixar os usuários proprietários da Apple abertos ao ataque.

Alguns, no entanto, também podem ler motivos ocultos no apelo da Fundação para fechar a lacuna. Naturalmente, deseja que todas as suas especificações sejam implementadas e provavelmente faça com que a Apple se inscreva como membro. Ele também quer que a Apple anuncie que o Login com a Apple é compatível e interoperável com outros parceiros do OpenID Connect, o que provavelmente não é algo que a Apple deseja fazer.

O login com a Apple oferece aos usuários da Apple uma maneira conveniente de acessar aplicativos da mesma forma que poderiam com as contas do Google e do Facebook, mas com verificações rigorosas de privacidade. Quando implementado, todos os aplicativos que oferecem logins de terceiros também precisam oferecer o botão Iniciar sessão com os botões da Apple. Os testes começam neste verão com um lançamento completo destinado ao lançamento do iOS 13 neste outono.

Artigos Relacionados

Back to top button