Hamarosan a Facebook-, Google-, Twitter-azonosítóhoz hasonlóan az Apple ID-val is be lehet majd jelentkezni harmadik fél weboldalára (macOS Catalina és iOS 13 alatt) – jelentette be Tim Cook az Apple idei fejlesztői konferenciáján (WWDC 2019). Érdemes lesz használni ezt a fajta bejelentkezést – hangsúlyozta a vezérigazgató, ugyanis megvédi a felhasználó adatait, mivel nem küld személyes adatokat az alkalmazásoknak, fejlesztőknek.

Az Apple ID-s bejelentkezéshez részben felhasználják az OpenID Connect hitelesítést (ez egy szabványosított, széles körben elterjedt protokoll), azonban épp a Connect mögött álló OpenID alapítványnak (OpenID Foundation, OIDF, olyan tagokkal, mint a Google, a Microsoft vagy a PayPal) nem tetszik a dolog.

OpenID Foundation

Az alapítvány nyílt levélben figyelmeztette az Apple-t, hogy a Sign in with Apple módszer így igen komoly hackertámadásra nyújt lehetőséget. Az Apple ugyanis csak a specifikációk egy részét fogadta el és használja, így a különbségek a protokoll és az Apple-módszer között potenciálisan veszélyeztetik a felhasználók biztonságát és magánszféráját. Az már csak – kellemetlen – ráadás, hogy az említett különbözőségek csökkentik azon helyek számát, ahol a felhasználók élhetnek majd az Apple ID-s módszerrel.

A helyzet orvoslása érdekében az OpenID Foundation felkérte az Apple-t, hogy foglalkozzon a Sign in with Apple és az OpenID Connect eltéréseivel – ezeket egyébként az OIDF minősítő csapata által kezelt dokumentumban rögzítették is. Arra is felkérték az Apple-t, hogy a két platform közötti átjárhatóság javítása érdekében használja az Open ID tanúsítási tesztjeit, hozza nyilvánosságra a kompatibilitásukat és csatlakozzon az OpenID alapítványhoz.

Ha máskor is tudni szeretne az apple-s hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.