Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

OpenID dice que “Iniciar sesión con Apple” representa un riesgo importante para la privacidad y la seguridad

Durante la WWDC de este año, Apple tenía una serie de nuevas actualizaciones y funciones que anunciar, una de las cuales era su nueva función “Iniciar sesión con Apple”. Sin embargo, la Fundación OpenID ha expresado su objeción a la función de inicio de sesión, rogando a la compañía de frutas que realice cambios cruciales en ella.

ANUNCIO

Según los hallazgos de OpenID, el estándar abierto encontró varias fallas y riesgos de seguridad que colocarían una “carga innecesaria” tanto en OpenID Connect como en Sign in with Apple. Específicamente, la queja de OpenID con la forma en que Apple está aprovechando el protocolo de inicio de sesión de este último con el suyo.

Las solicitudes de OpenID a Apple se enumeran a continuación:

Aborde las brechas entre Iniciar sesión con Apple y OpenID Connect según los comentarios. Utilice el conjunto de pruebas de autocertificación de OpenID Connect para mejorar la interoperabilidad y la seguridad de Iniciar sesión con Apple. Declare públicamente que Sign In with Apple es compatible e interoperable con el software OpenID Connect Relying Party, ampliamente disponible. Únase a la Fundación OpenID.

Se espera que el nuevo protocolo de inicio de sesión de Apple se implemente con iOS 13 a finales de este año. Por ahora, todavía está en versión beta, lo que le da a la compañía de frutas tiempo más que suficiente para hacer las modificaciones solicitadas por OpenID. Es decir, asumiendo que acepta la invitación.

(Fuente: OpenID a través de Hot Hardware // Imagen: Hot Hardware)