Artikel top billede

Åbent brev: Apples nye sikkerhedsfunktion har en alvorlig mangel

Standardorganisationen OpenID Foundation er ikke tilfreds med Apples nye sikkerhedsfunktion ‘Sign in with Apple,’ hvis opbygning rummer et alvorligt problem.

Standardorganisationen OpenID Foundation, der står bag den åbne autentifikations-protokol OpenID, er ikke tilfreds med den måde, hvorpå Apple har opbygget den nye sikkerhedsfunktion ‘Sign in with Apple.’

Sikkerhedsfunktionen kommer med Apples nyeste opdatering, iOS13, og den giver brugerne mulighed for at logge ind på en række tjenester uden at indtaste mail-adresse, password og lignende.

I et åbent brev påpeger OpenID Foundation imidlertid, at Apples opbygning af sikkerhedsfunktionen ‘eksponerer brugerne’ og deres privatliv.

Det skyldes, at arkitekturen i sikkerhedsfunktionen ikke er fuldt ud kompatibel med OpenID-standarden, selvom om ‘Sign in with Apple’ rent faktisk bygger på OpenID Connect-platformen.

Organisationen har offentliggjort en fuld liste med forskellene på OpenID Connect og Sign In with Apple.

Den finder du her.

“De nuværende forskelle mellem OpenID Connect og Sign In with Apple reducerer antallet af steder, hvor brugerne kan anvende Sign In with Apple og eksponerer brugerne overfor større sikkerheds- og privacy-risici,” lyder det fra OpenID Foundation.

Ifølge organisationen udgør forskellene en ‘unødvendig byrde’ på udviklere, der arbejder med både OpenID Connect og Sign In with Apple.

Det skyldes, at de er nødt til at understøtte to forskellige autentifikations-standarder for tiden.

OpenID-organisationen tæller prominente medlemmer som Google, Microsoft, Cisco, Oracle, PayPal og Akamai, hvis produkter alle understøtter standarden.

Apple er ikke medlem af sammenslutningen.

Du finder det åbne brev fra OpenID Foundation til Apple her: Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple.

Læs også:

Hacker roser ny sikkerhedsfunktion til iPhone: Men den kommer ikke uden en pris.

Apple klar med nyt iPhone-styresystem: Få et overblik over de fedeste features




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere