蘋果ID登陸第三方被指存在安全隱患

　　7月2日消息 日前有外媒報道稱，非營利行業(yè)組織OpenID基金會近日公開表示，蘋果最新的登錄功能Sign in with Apple存在嚴重的隱私和安全漏洞，必須加以修復！這究竟是怎么回事呢？感興趣的朋友，還不趕緊來了解一下。

　　據(jù)悉，OpenID基金會的成員包括谷歌、PayPal和微軟，其運行跨網(wǎng)站驗證個人身份的行業(yè)標準OpenID Connect，和蘋果登錄功能相似，可以使用同一密碼進行身份驗證。

　　按照OpenID基金會的說法，Sign in with Apple功能與OpenID Connect有一些相似之處，但并不完全符合行業(yè)標準。

　　OpenID基金會發(fā)給蘋果公司負責工程的高級副總裁克雷格·費德里吉（Craig Federighi）的一封信中說，這個問題可能會讓人們面臨“更大的安全和隱私風險”，“目前OpenID Connect和Sign in with Apple之間的一系列差異縮小了用戶使用Sign in with Apple的范圍，并使他們面臨更大的安全和隱私風險。”

　　OpenID基金會主席Nat Sakimura表示，蘋果尚未推出的這種單點登錄功能，也給開發(fā)者帶來了“不必要的負擔”，他們必須使用OpenID Connect標準，并了解蘋果登錄功能的不同之處。

　　OpenID基金會要求蘋果加入該組織，并遵守行業(yè)標準。一份描述行業(yè)標準與蘋果產品之間差異的文件詳細列出了一系列必要的代碼更改，以“解決這些差異”。

　　網(wǎng)絡安全公司Mimecast威脅情報主管弗朗西斯·加夫尼（Francis Gaffney）表示，OpenID表明了人們對潛在安全風險的切實擔憂，“鑒于黑客對潛在漏洞的查找力度加大，發(fā)現(xiàn)并利用這些’差異’只是時間問題。”

　　蘋果沒有立即回應置評請求。該公司正在大力宣傳Sign in with Apple，將其作為隱私意識強的用戶登錄所喜愛網(wǎng)站的一種方式。蘋果表示不會與應用程序開發(fā)商分享不必要的數(shù)據(jù)。

　　值得一提的是，盡管Sign in with Apple還沒有公開發(fā)布，但任何一個iPhone用戶都將會在自己最感興趣的應用中看到這一功能選項，因為蘋果要求提供其他單點登錄功能的應用開發(fā)者也必須支持Sign in with Apple！那么，你怎么看呢？