比特币平台骗局揭秘|比特币平台转账
欄目導航
行業組織稱蘋果ID登陸第三方有漏洞,必須加以修復
瀏覽:139 發布日期:2019-07-16

OpenID基金會是一個非營利組織,其成員包括谷歌、PayPal和微軟。該組織運行跨網站驗證個人身份的行業標準OpenID Connect,和蘋果登錄功能相似,可以使用同一密碼進行身份驗證。

OpenID基金會主席Nat Sakimura在信中表示:“目前OpenID Connect和Sign in with Apple之間的一系列差異縮小了用戶使用Sign in with Apple的范圍,并使他們面臨更大的安全和隱私風險。”

加夫尼表示:“鑒于黑客對潛在漏洞的查找力度加大,發現并利用這些’差異’只是時間問題。”

Sakimura表示,蘋果尚未推出的這種單點登錄功能,也給開發者帶來了“不必要的負擔”。他們必須使用OpenID Connect標準,并了解蘋果登錄功能的不同之處。

據國外媒體報道,一行業組織聲稱,蘋果最新的登錄功能Sign in with Apple允許用戶使用Apple ID登錄網站和應用程序,地產新聞這一功能存在嚴重的隱私和安全漏洞,必須加以修復。

蘋果沒有立即回應置評請求。該公司正在大力宣傳Sign in with Apple,將其作為隱私意識強的用戶登錄所喜愛網站的一種方式。蘋果表示不會與應用程序開發商分享不必要的數據。

OpenID基金會要求蘋果加入該組織,并遵守行業標準。一份描述行業標準與蘋果產品之間差異的文件詳細列出了一系列必要的代碼更改,以“解決這些差異”。

網絡安全公司Mimecast威脅情報主管弗朗西斯·加夫尼(Francis Gaffney)表示,OpenID表明了人們對潛在安全風險的切實擔憂。

據該組織稱,Sign in with Apple功能與OpenID Connect有一些相似之處,但并不完全符合行業標準。OpenID基金會發給蘋果公司負責工程的高級副總裁克雷格·費德里吉(Craig Federighi)的一封信中說,這個問題可能會讓人們面臨“更大的安全和隱私風險”。

Sign in with Apple還沒有公開發布,然而任何一個iPhone用戶都將會在自己最感興趣的應用中看到這一功能選項。因為蘋果要求提供其他單點登錄功能的應用開發者也必須支持Sign in with Apple。(辰辰)

,,
比特币平台骗局揭秘 彩票22开奖查询结果 pk记录结果 四川时时走势图开奖结果 香港最准一肖中特公开官网 北京11选五遗漏 3d三天计划毒王胆码 腾讯分分彩开奖源头 提款失败说不允许倍投 重庆时时彩个位杀码定胆 香港六合彩东方日报 福建体彩三十一选七新走势图 足彩十四场胜负彩历史开奖 重庆时时五星定位 韩国5分彩走势图 小鹿时时彩app软件 福彩排列七星期几开奖