ابزار احراز هویت Sign in with Apple یک حفره امنیتی دارد
در جریان گردهمایی WWDC سال 2019، اپل با ابزار احراز هویت Sign in with Apple مانور فراوانی بر روی حریم خصوصی کاربران داد. حالا یک حفره امنیتی با این ابزار جدید اپل کاربران این شرکت را تهدید میکند.
اپل چند سالی است تلاش میکند که خود را به عنوان قهرمان حریم خصوصی نشان دهد. در برخی موارد هم این شرکت موفق بوده. در کنفرانس توسعهدهنگان WWDC19 نیز این شرکت تاکید داشت که حریم خصوصی از یک قابلیت اضافه تبدیل به یک سرویس اصلی خواهد شد. قابلیت Sign in with Apple دستاورد تازه این شرکت بود اما این قابلیت ظاهرا مشکلات امنیتی مختلفی دارد.
قابلیت Sign in with Apple تلاش اپل برای مقابله با لاگینهای فیسبوک و گوگل بود. این شرکت از یک نسخه OpenID Connect استفاده کرد که لاگین را امکانپذیر کند. اما به گفته OpenID استفاده از این قابلیت ممکن است باعث شود که کاربران در خطر هک قرار بگیرند.
OpenID Connect چیست؟
این محصول، یک پروتکل هویتی است که به شخص ثالث اجازه ورود به اپلیکیشن را میدهد. شرکتهایی مانند گوگل، مایکروسافت، پیپال، فیسبوک و توییتر در توسعه این پروتکل شریک هستند. اما اپل هیچ سهمی در توسعه این پروتکل ندارد.
در یک نامه عمومی، کریگ فردریگی، از اعضای تیم مهندسی OpenID ابتدا اپل را تشویق به ادامه استفاده از قابلیت Sign in with Apple میکند. اما با توجه به متن نامه، انگار اپل تنها بخشی از این پروتکل را وارد سیستم خود کرده و بخشی را کنار گذاشته. طبق گفته OpenID تفاوتی که بین نسخه اصلی و نسخه اپل وجود دارد، باعث خواهد شد که کاربران در ریسک بالایی قرار بگیرند.
البته این امکان وجود دارد که این بنیاد امنیتی، منافع شخصی خود را هم در نظر گرفته باشد. طبیعتا این بنیاد میخواهد که پروتکلش به صورت کامل پیاده شود و اپل را مجبور کند که به عنوان یک عضو از این پس فعالیت داشته باشد. همچنین این بنیاد خواستار این خواهد بود که اپل این قابلیت را جوری تبلیغ کند که انگار با دیگر پروتکلهای این بنیاد هماهنگ است. مطمئنا اپل چنین چیزی را نمیخواهد.
قابلیت Sign in with Apple به کاربران یک راه تازه و ساده را پیشنهاد میدهد. کاربران راحتتر از گذشته امکان ورود به اپلیکیشنها را دارند. همانند فیسبوک و گوگل، اپلیکیشنهای فراوانی این قابلیت را عملیاتی خواهند کرد. فاز آزمایشی از همین تابستان شروع شده و در پائیز هم نسخه اصلی در iOS 13 عرضه خواهد شد.