Tecnologia

OpenID Foundation diz que sistema de login da Apple tem brecha de segurança

Próximo lançamento Apple já enfrenta problemas com segurança antes de chegar no mercado


A Apple deve lançar ainda neste ano seu sistema próprio de login, que permitirá aos usuários acessarem diversos sites, como Facebook e Twitter, usando apenas sua Apple ID.

O Sign In with Apple pode apresentar algumas falhas de segurança que colocam os dados dos usuários em risco, de acordo com uma carta aberta da fundação OpenID (desenvolvedora do código base utilizado pela Apple), divulgada na última semana.

O documento começa indicando que: "a OpenID Foundation aplaude os esforços da Apple para permitir que os usuários façam login em aplicativos móveis e da web de terceiros com seu ID Apple usando o OpenID Connect", mas recomenda que o que foi feito até agora seja revisto para garantir mais segurança.

Segundo a fundação, a Apple não segue todas as orientações feitas pela entidade, especialmente considerando que ele pode se tornar obrigatório para alguns sites. A diferença do rumo tomado pela Apple e a fonte do código consistem na redução de lugares em que o sistema da Apple pode ser usado e no risco de exposição dos usuários com relação a privacidade e segurança. Segundo a fundação, a ausência de recursos como PKCE no tipo de concessão do código de autorização, no caso da Apple, poderia expor os usuários.

Comments

SEE ALSO ...