Tính năng 'Sign in with Apple' chứa lỗ hổng bảo mật

0 Thanh Niên Online
Sign in with Apple là tính năng vừa được Apple giới thiệu tại WWDC hồi tháng trước, nhằm tối ưu hóa khả năng đăng nhập tài khoản trên các ứng dụng iOS và macOS. Tuy nhiên, tính năng này được cho là không an toàn.
Lỗ hổng Sign in with Apple chỉ là chiêu trò của OpenID Foundation?  /// Ảnh: TechCrunch Lỗ hổng Sign in with Apple chỉ là chiêu trò của OpenID Foundation? - Ảnh: TechCrunch
Lỗ hổng Sign in with Apple chỉ là chiêu trò của OpenID Foundation?
Ảnh: TechCrunch
Theo SlashGear, Sign in with Apple sử dụng một phiên bản của OpenID Connect để có thể đăng nhập an toàn. Nhưng theo OpenID Foundation, việc triển khai của nó có thể khiến người dùng bị phơi bày trước các cuộc tấn công mạng.
OpenID Connect được mô tả là một giao thức nhận dạng áp dụng rộng rãi trên nền tảng OAuth 2.0, cho phép đăng nhập vào các ứng dụng thông qua bên thứ ba. Nền tảng sử dụng nó bao gồm các ứng dụng như Google, Microsoft, PayPal, Facebook và Twitter. Đáng chú ý là không có Apple.
Trong một bức thư ngỏ gửi tới người đứng đầu bộ phận kỹ thuật phần mềm Apple - Craig Federighi, OpenID Foundation đã hoan nghênh công ty thông qua OpenID Connect để cho phép đăng nhập dịch vụ bên thứ ba với Apple ID của họ. Tuy nhiên, OpenID Foundation cho rằng Apple chỉ chọn sử dụng một số phần nhất định của đặc điểm kỹ thuật thay vì toàn bộ nó, mà đó là lý do khiến người dùng sở hữu Apple ID có thể bị tấn công.
Mặc dù vậy, một số người thì cho rằng động cơ của OpenID Foundation chỉ đơn giản muốn Apple áp dụng thông số kỹ thuật đầy đủ của OpenID Connect, và điều này khiến Apple phải đăng ký làm thành viên của tổ chức. Họ cũng muốn Apple quảng cáo rằng Sign in with Apple tương thích với các đối tác OpenID Connect khác - điều mà có lẽ Apple không muốn thực hiện.
Sign in with Apple cung cấp cho người dùng Apple một cách thuận tiện để đăng nhập vào các ứng dụng giống như họ có thể với tài khoản Google và Facebook, nhưng nó được thông qua quy trình kiểm tra chặt chẽ quyền riêng tư. Khi được triển khai, tất cả ứng dụng cung cấp thông tin đăng nhập của bên thứ ba cũng được yêu cầu cung cấp nút Sign in with Apple. Thử nghiệm bắt đầu vào mùa hè này và sẽ phát hành đầy đủ với iOS 13 chính thức.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Các con chip sẽ được kết nối với một thiết bị nhỏ gọn có thể gắn trên đầu để truyền dữ liệu qua máy tính /// Ảnh: Neuralink

Công ty của Elon Musk công bố chip nhúng đọc não người

Neuralink - một công ty do Elon Musk đầu tư - vừa công bố kế hoạch phát triển robot đọc não người. Mục tiêu chính là cấy ghép thiết bị vào não của những người bị liệt để giúp họ sử dụng laptop hoặc smartphone dễ dàng hơn.