OpenID Foundation: Функция Войти с помощью Apple небезопасна

Олег Иванов 04 Июля 2019 - 17:39

Домашние пользователи

Корпорации

Apple

Парольная защита (пароли)

Защита персональных данных

Кибербезопасность

...

OpenID Foundation: Функция Войти с помощью Apple небезопасна

Некоммерческая организация OpenID Foundation, стоящая за разработкой открытого стандарта децентрализованной системы аутентификации OpenID, направила открытое письмо американской корпорации Apple. В письме утверждается, что недавно анонсированная функция «Войти с помощью Apple» создает определенные риски для безопасности и конфиденциальности пользователей.

В письме организация говорит о том, что Apple построила функцию «Войти с помощью Apple» на базе платформы OpenID Connect. Однако подчеркивается, что имплементация Apple не до конца совместима со стандартом OpenID.

В результате, по словам представителей OpenID Foundation, «функция Apple подвергает безопасность и конфиденциальность пользователей неоправданному риску».

«Основные на данный момент отличия OpenID Connect от “Войти с помощью Apple“ заключаются в том, что Apple подвергает конфиденциальность и безопасность пользователей неоправданному риску», — объясняет председатель OpenID Foundation Нэт Сакимура.

OpenID Foundation опубликовала целый список отличий функции Apple от платформы OpenID Connect. Сакимура призывает Apple соответствовать стандарту OpenID.

Напомним, что на конференции WWDC 2019 Apple рассказала о своих планах сделать процесс аутентификации в приложениях более безопасным. По словам представителей корпорации, разработчики тестируют функцию «Войти с помощью Apple», которой можно будет воспользоваться в случае со всеми приложениями, поддерживающими вход с учетными данными сторонних сервисов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Июля 2025 - 14:14

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

OpenID Foundation: Функция Войти с помощью Apple небезопасна

Читайте также