ابزار احراز هویت Sign in with Apple یک حفره امنیتی دارد

در جریان گردهمایی WWDC سال ۲۰۱۹، اپل با ابزار احراز هویت Sign in with Apple مانور فراوانی بر روی حریم خصوصی کاربران داد. حالا یک حفره امنیتی با این ابزار جدید اپل کاربران این شرکت را تهدید می‌کند. اپل چند سالی است تلاش می‌کند که خود را به عنوان قهرمان حریم خصوصی نشان دهد. در برخی موارد هم این شرکت موفق بوده. در کنفرانس توسعه‌دهنگان WWDC19 نیز این شرکت تاکید داشت که حریم خصوصی از یک قابلیت اضافه تبدیل به یک سرویس اصلی خواهد شد. قابلیت Sign in with Apple دستاورد تازه این شرکت بود اما این قابلیت ظاهرا مشکلات امنیتی مختلفی دارد.

قابلیت Sign in with Apple تلاش اپل برای مقابله با لاگین‌های فیسبوک و گوگل بود. این شرکت از یک نسخه OpenID Connect استفاده کرد که لاگین را امکان‌پذیر کند. اما به گفته OpenID استفاده از این قابلیت ممکن است باعث شود که کاربران در خطر هک قرار بگیرند.

OpenID Connect چیست؟

این محصول، یک پروتکل هویتی است که به شخص ثالث اجازه ورود به اپلیکیشن را می‌دهد. شرکت‌هایی مانند گوگل، مایکروسافت، پی‌پال، فیسبوک و توییتر در توسعه این پروتکل شریک هستند. اما اپل هیچ سهمی در توسعه این پروتکل ندارد.

در یک نامه عمومی، کریگ فردریگی، از اعضای تیم مهندسی OpenID ابتدا اپل را تشویق به ادامه استفاده از قابلیت Sign in with Apple می‌کند. اما با توجه به متن نامه، انگار اپل تنها بخشی از این پروتکل را وارد سیستم خود کرده و بخشی را کنار گذاشته. طبق گفته OpenID تفاوتی که بین نسخه اصلی و نسخه اپل وجود دارد، باعث خواهد شد که کاربران در ریسک بالایی قرار بگیرند.

البته این امکان وجود دارد که این بنیاد امنیتی، منافع شخصی خود را هم در نظر گرفته باشد. طبیعتا این بنیاد می‌خواهد که پروتکلش به صورت کامل پیاده شود و اپل را مجبور کند که به عنوان یک عضو از این پس فعالیت داشته باشد. همچنین این بنیاد خواستار این خواهد بود که اپل این قابلیت را جوری تبلیغ کند که انگار با دیگر پروتکل‌های این بنیاد هماهنگ است. مطمئنا اپل چنین چیزی را نمی‌خواهد.

قابلیت Sign in with Apple به کاربران یک راه تازه و ساده را پیشنهاد می‌دهد. کاربران راحت‌تر از گذشته امکان ورود به اپلیکیشن‌ها را دارند. همانند فیسبوک و گوگل، اپلیکیشن‌های فراوانی این قابلیت را عملیاتی خواهند کرد. فاز آزمایشی از همین تابستان شروع شده و در پائیز هم نسخه اصلی در iOS 13 عرضه خواهد شد.

منبع: Farnet

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.