OpenID Foundation thông báo “Sign in with Apple” có rủi ro về bảo mật và quyền riêng tư

    Chia sẻ
Tại Hội nghị các nhà phát triển toàn cầu 2019 hồi đầu tháng này, Apple đã tiết lộ nền tảng “Sign in with Apple” mới của hãng, nhằm tối ưu hóa khả năng đăng nhập tài khoản trên các ứng dụng iOS và macOS.
 

Tuy nhiên, tính năng này được cho là chứa lỗ hổng bảo mật.

OpenID Foundation là một tổ chức phi lợi nhuận với các nền tảng sử dụng nó bao gồm các ứng dụng như Google, Microsoft, PayPal, Facebook và Twitter. Đáng chú ý là không có Apple. “Sign in with Apple” sử dụng một phiên bản của OpenID Connect để có thể đăng nhập an toàn.

Trong một bức thư công khai gửi Craig Federighi, OpenID Foundation viết rằng Apple đã sử dụng OpenID Connect để cho phép đăng nhập dịch vụ bên thứ ba với Apple ID của họ. Nền tảng lập luận rằng sự khác biệt giữa “Sign in with Apple” và OpenID Connect thu hẹp những phạm vi khách hàng có thể sử dụng “Sign in with Apple”, từ đây gây ra rủi ro về bảo mật và quyền riêng tư. Tuy nhiên, OpenID Foundation cho rằng Apple chỉ chọn sử dụng một số phần nhất định của đặc điểm kỹ thuật thay vì toàn bộ, đó là lý do khiến người dùng sở hữu Apple ID có thể bị tấn công.

Mặc dù vậy, một số người thì cho rằng  OpenID Foundation chỉ đơn giản muốn Apple áp dụng thông số kỹ thuật đầy đủ của OpenID Connect, và điều này khiến Apple phải đăng ký làm thành viên của tổ chức. Họ cũng muốn Apple quảng cáo rằng "Sign in with Apple" tương thích với các đối tác OpenID Connect khác, điều mà có lẽ Apple không muốn thực hiện.

Sign in with Apple giúp cho người dùng Apple có thể dễ dàng đăng nhập vào các ứng dụng giống như với tài khoản Google và Facebook, nhưng nó được thông qua quy trình kiểm tra chặt chẽ quyền riêng tư. Khi được triển khai, tất cả ứng dụng cung cấp thông tin đăng nhập của bên thứ ba cũng được yêu cầu cung cấp nút "Sign in with Apple". Thử nghiệm bắt đầu vào mùa hè này và sẽ được phát hành đầy đủ với iOS 13 chính thức.

Để giải quyết các vấn đề này, OpenID Foundation đang kêu gọi Apple thu hẹp khoảng cách sự khác biệt giữa “Sign in with Apple” và OpenID Connect, tuyên bố công khai rằng “Sign in with Apple” có thể tương tác với OpenID Connect và trở thành thành viên của OpenID Foundation.

Minh Anh

BÌNH LUẬN

 Refresh

Văn phòng phía Bắc Tầng 8 - 164 Xã Đàn 2 - Đống Đa - Hà Nội
Điện thoại 0246.2939.936
Văn phòng phía Nam 180/50 Nguyễn Hữu Cảnh - Q. Bình Thạnh - TP.HCM
Điện thoại 0282.2508.555
Liên hệ nội dung toasoan@nghenhinvietnam.vn
Powered by ePi Technologies
DMCA.com Protection Status