Tính năng “Sign in with Apple” gặp lỗi bảo mật, nguy cơ gây ảnh hưởng riêng tư của người dùng

Mặc dù được giới thiệu là tính năng bảo mật cực tốt, tuy nhiên “Sign in with Apple” thực tế đang gặp một lỗi khá nghiêm trọng.

Tại sự kiện WWDC 2019 diễn ra vào tháng trước, Apple đã nhận được rất nhiều lời khen ngợi khi chuyển quyền riêng tư từ tính năng bổ sung sang dịch vụ. Bằng chứng lớn nhất về điều đó là tính năng Sign in with Apple nhằm tối ưu hóa khả năng đăng nhập tài khoản trên các ứng dụng iOS và macOS.

Được biết, Sign in with Apple sử dụng một phiên bản của OpenID Connect để có thể đăng nhập an toàn. Nhưng theo OpenID Foundation, việc triển khai của nó có thể khiến người dùng bị phơi bày trước các cuộc tấn công mạng.

Sforum - Trang thông tin công nghệ mới nhất Sign-in-with-Apple-1 Tính năng "Sign in with Apple" gặp lỗi bảo mật, nguy cơ gây ảnh hưởng riêng tư của người dùng

OpenID Connect được mô tả là một giao thức nhận dạng áp dụng rộng rãi trên nền tảng OAuth 2.0, cho phép đăng nhập của bên thứ ba vào các ứng dụng.

Trong một bức thư ngỏ gửi tới người đứng đầu bộ phận kỹ thuật phần mềm Apple – Craig Federighi, OpenID Foundation trước tiên đã hoan nghênh công ty dùng OpenID Connect để cho phép đăng nhập dịch vụ bên thứ ba với Apple ID của họ. Tuy nhiên, OpenID Foundation cho rằng Apple chỉ chọn sử dụng một số phần nhất định của đặc điểm kỹ thuật thay vì toàn bộ nó. Và theo Foundation, đó có thể là lý do khiến người dùng sở hữu Apple ID có thể bị tấn công.

Sforum - Trang thông tin công nghệ mới nhất Sign-in-with-Apple-face Tính năng "Sign in with Apple" gặp lỗi bảo mật, nguy cơ gây ảnh hưởng riêng tư của người dùng

Tuy nhiên, một số người thì cho rằng động cơ của OpenID Foundation chỉ đơn giản muốn Apple áp dụng thông số kỹ thuật đầy đủ của OpenID Connect, và có thể khiến Apple đăng ký làm thành viên. Họ cũng muốn Apple quảng cáo rằng Sign in with Apple tương thích với các đối tác OpenID Connect khác. Đây có lẽ không phải là điều Apple muốn làm.

Sign in with Apple cung cấp cho người dùng Apple một cách thuận tiện để đăng nhập vào các ứng dụng giống như họ có thể với tài khoản Google và Facebook, nhưng được kiểm tra chặt chẽ quyền riêng tư. Khi được triển khai, tất cả các ứng dụng cung cấp thông tin đăng nhập của bên thứ ba cũng được yêu cầu cung cấp nút Sign in with Apple. Thử nghiệm bắt đầu vào mùa hè này trên bản cập nhật iOS 13 chính thức ra mắt vào mùa thu này.

Leave a Comment

%d bloggers like this: