OpenID Foundation ამბობს, რომ „შედით Apple-ით“ საკმარისად უსაფრთხო არ არის

OpenID Foundation, ორგანიზაცია უკან OpenID აქვს ღია სტანდარტის და დეცენტრალიზებული ავტორიზაციის პროტოკოლი დაწერა ღია წერილი Apple-ს რაც შეეხება კომპანიის ახლახან გამოცხადებული ფუნქცია "შედით Apple-ით"..

თავის წერილში ორგანიზაციამ თქვა, რომ Apple-მა ააშენა შესვლა Apple-თან ერთად OpenID Connect პლატფორმის თავზე, მაგრამ კუპერტინო კომპანიის იმპლემენტაცია სრულად არ შეესაბამება OpenID სტანდარტს და შედეგად „აქცევს მომხმარებლებს უფრო მეტ უსაფრთხოებასა და კონფიდენციალურობას რისკები."

„OpenID Connect-სა და შესვლას Apple-ს შორის არსებული განსხვავებების ნაკრები ამცირებს იმ ადგილებს, სადაც მომხმარებლებს შეუძლიათ გამოიყენონ შედით Apple-ით და აყენებს მათ უსაფრთხოებისა და კონფიდენციალურობის უფრო დიდ რისკებს“, - თქვა ნატ საკიმურამ, OpenID Foundation. თავმჯდომარე.

OpenID Foundation მოუწოდებს Apple-ს, გახდეს OpenID-ის შესაბამისი

OpenID Foundation-მა გამოაქვეყნა განსხვავებების სია Apple-თან შესვლასა და OpenID Connect პლატფორმას შორის, რომელიც საკიმურამ Apple-ს მოუწოდა მიმართოს.

OpenID exec-მა თქვა, რომ ეს განსხვავებები არასაჭირო ტვირთად აყენებს დეველოპერებს, რომლებიც მუშაობენ ორივე OpenID Connect-თან და შედით Apple-ით, რომელსაც ახლა უწევს ავთენტიფიკაციის ორი განსხვავებული სტანდარტის მხარდაჭერა და თითოეულს. უცნაურობები.

„ამჟამინდელი ხარვეზების დახურვით, Apple თავსებადია ფართოდ ხელმისაწვდომ OpenID Connect Relying Party პროგრამულ უზრუნველყოფასთან“, თქვა საკიმურამ.

OpenID Foundation სთხოვს Apple-ს შეუერთდეს

OpenID Connect არის თანამედროვე და ძალიან ფართოდ მიღებული პირადობის პროტოკოლი, რომელიც აგებულია OAuth 2.0 პროტოკოლზე. ის აპლიკაციებს აძლევს საშუალებას მისცენ მომხმარებლებს შესულიყვნენ მესამე მხარის სერვისების ანგარიშებით ერთიანი და სტანდარტიზებული მეთოდის გამოყენებით.

OpenID Foundation მოიცავს წევრებს, როგორიცაა Google, Microsoft, Cisco, Oracle, PayPal და Akamai, მათ შორის მრავალი სხვა. ყველა ამ კომპანიამ პირობა დადო, რომ მხარს დაუჭერს OpenID სტანდარტს და შექმნას პროდუქტები, რომლებიც მჭიდროდ მიჰყვება მას, ან შექმნას მესამე მხარის შესვლის გადაწყვეტილებები, რომლებიც თავსებადია OpenID-თან.

Apple არ არის წევრი, მაგრამ საკიმურამ სთხოვა კომპანიას შეუერთდეს ფონდს მას შემდეგ, რაც იგი აღმოფხვრის ხარვეზებს Apple-ით შესვლას შორის. და OpenID Connect, გაივლის OpenID Connect Self Certification Test Suite-ს და საჯაროდ აცხადებს, რომ მისი სისტემა არის OpenID თავსებადი.

Apple-მა არ უპასუხა საკიმურას ღია წერილთან დაკავშირებით კომენტარის მოთხოვნას.

Apple-მა გამოაცხადა შესვლა Apple-თან ერთად WWDC 2019 დეველოპერის კონფერენციაზე გასულ თვეში. ფუნქცია საშუალებას აძლევს მომხმარებლებს შევიდნენ ვებსაიტებსა და აპლიკაციებში მათი Apple ID-ის გამოყენებით. Apple-მა განაცხადა, რომ მისი ახალი მესამე მხარის შესვლის სისტემა ფოკუსირებული იქნება მომხმარებლის კონფიდენციალურობაზე და მომხმარებლის თვალთვალის აღკვეთაზე. ნება მიეცით მომხმარებელს მეტი კონტროლი ჰქონდეს იმაზე, თუ რას უზიარებს მესამე მხარის საიტს ანგარიშის შექმნისას. მომხმარებლებს შეუძლიათ აირჩიონ მხოლოდ შერჩეული დეტალების გაზიარება, ან მათ შეუძლიათ შემთხვევით გენერირებული ელ.ფოსტის მისამართის გაზიარებაც. დამატებითი ინფორმაცია ხელმისაწვდომია ჩვენს წინა გაშუქებაში.

ამის დასამატებლად განახლებულია 4 ოქტომბერს Apple-ით შესვლა ახლა შეესაბამება OpenID-ს.

დაკავშირებული კიბერუსაფრთხოების გაშუქება:

• აშშ-ის კიბერ სარდლობა გამოსცემს გაფრთხილებას ჰაკერების მიერ Outlook-ის დაუცველობის გამოყენების შესახებ
• კიბერომი კოსმოსში: თანამგზავრები ჰაკერული თავდასხმების რისკის ქვეშ
• D-Link გაივლის უსაფრთხოების აუდიტს 10 წლის განმავლობაში, როგორც FTC ანგარიშსწორების ნაწილი
• Cloudflare იწყებს დეცენტრალიზებულ სერვისს შემთხვევითი რიცხვების გენერირებისთვის
• G20 მხარს უჭერს წინადადებას კრიპტოვალუტის ბირჟებზე მომხმარებლის მონაცემების გადაცემის შესახებ
• აშშ-ს სურს ელექტრო ქსელების იზოლირება "რეტრო" ტექნოლოგიით, რათა შეზღუდოს კიბერშეტევები
• iOS-ის დეველოპერები ჯერ კიდევ ვერ ახერხებენ აპებში ბოლომდე დაშიფვრის შექმნასTechRepublic
• პირადობის ქურდობის მონიტორინგის საუკეთესო სერვისები 2019 წლისთვისCNET