Fundação OpenID diz ‘Entrar com a Apple’ expõe usuários à segurança …

A Apple estreou o Login com a Apple como parte do iOS 13. É um SSO (Logon único) com foco na privacidade e nos dados do usuário. Ele estaria disponível em todos os iPhones, iPads e Macs com iOS 13, iPadOS 13 e macOS Catalina. Ao revelar o recurso, a Apple aprimorou seus recursos de segurança e privacidade. No entanto, a OpenID Foundation questionou a implementação do Login com a Apple.

Endereçada a Craig Federighi, a carta afirma que o Logon com a Apple expõe os usuários a “maiores riscos de segurança e privacidade” e impõe um ônus adicional aos desenvolvedores. Isso ocorre porque, embora a Apple tenha adotado amplamente o padrão OpenID Connect para entrar com a Apple, existem algumas diferenças importantes que levam a esse problema.

O conjunto atual de diferenças entre o OpenID Connect e o Login com a Apple reduz os locais onde os usuários podem usar o Login com a Apple e os expõe a maiores riscos de segurança e privacidade. Isso também sobrecarrega desnecessariamente os desenvolvedores do OpenID Connect e do Sign In with Apple. Ao fechar as lacunas atuais, a Apple seria interoperável com o software OpenID Connect Relying Party, amplamente disponível.

A OpenID Foundation recomenda à Apple que elimine as lacunas entre os dois recursos, use o conjunto de testes OpenID para melhorar a segurança e a interoperabilidade do Logon com a Apple e até declare publicamente que seu recurso é interoperável com o OpenID Connect.

A OpenID Foundation é uma organização sem fins lucrativos apoiada por gigantes do setor como Google, Microsoft, PayPal, Akamai e outros. Na carta aberta, eles até instaram a Apple a se juntar à fundação OpenID.

A Apple exige que todos os aplicativos iOS de terceiros integrem o botão Entrar com a Apple que já conta com outras soluções SSO. Não apenas isso, mas os desenvolvedores também precisam colocar o botão acima de outros botões SSO em seus aplicativos.