Najnowsza funkcja logowania Apple ma lukę w zabezpieczeniach

Eksperci twierdzą, że nowa funkcja iOS 13 o nazwie Sign in with Apple, może mieć sporą lukę w zabezpieczeniach. Naraża więc użytkowników na ataki hakerskie.

Podczas niedawnej konferencji WWDC 2019, jedną nowości przedstawionych przez Apple była funkcja o nazwie Sign in with Apple. To opcja, która w założeniach ma ułatwić życie użytkownikom iOS, upraszczając logowanie się do różnego rodzaju serwisów internetowych. Nie trzeba już pamiętać haseł do każdej z nich, gdyż wystarczy jedynie Apple ID, by zalogować się do Facebooka, Instagrama czy innych usług.

Nowa funkcja bazuje na specyfikacji OpenID Connect, by zapewnić bezpieczeństwo logowania. Fundacja OpenID, która odpowiedzialna jest za wspomnianą specyfikację twierdzi jednak, że Sign in with Apple ma spore luki w systemie zabezpieczeń. Są one na tyle groźne, że mogą narażać użytkowników na ataki hakerskie.

Craig Federighi, wice prezes działu programowania Fundacji OpenID wyjaśnia, że Apple wykorzystało tylko część specyfikacji zamiast całości. Ta różnica sprawia, że system amerykańskiego koncernu może otwierać hakerom furtkę do ataków na użytkowników. Sugeruje więc by jak najszybciej rozwiązać problem, zanim funkcja trafi do użytkowników.

Dodam, że Sign in with Apple jest częścią systemu iOS 13, który będzie dostępny jesienią bieżącego roku. Użytkownikom sprzętu amerykańskiej firmy pozostaje nadzieja, że do premiery wszystko będzie naprawione.

Źródło: Openid.net