行业组织声称Apple ID在第三方登陆时存在漏洞必须修复

据国外媒体报道，一家行业组织声称Apple的最新登录功能“登录Apple”允许用户使用Apple ID登录网站和应用程序。此功能具有严重的隐私和安全漏洞，必须修复。

OpenID Foundation是一个非营利组织，其成员包括Google，PayPal和Microsoft。该组织运行OpenID Connect，这是一种跨站点来验证个人身份的行业标准，类似于Apple的登录功能，并且可以使用相同的密码进行身份验证。

据该组织称，使用Apple登录功能与OpenID Connect有一些相似之处，但它并不完全符合行业标准。 OpenID基金会致信苹果公司工程部高级副总裁克雷格·费德瑞（Craig Federighi），称该问题可能会让人们面临“更多的安全和隐私风险”。

OpenID基金会主席Nat Sakimura在一封信中表示：“目前OpenID Connect与Apple登录之间的差距缩小了用户使用Apple登录的范围，并使他们面临更大的安全和隐私风险。”

Sakimura表示，Apple的单点登录功能失败也给开发者带来了“不必要的负担”。他们必须使用OpenID Connect标准并了解Apple登录功能的差异。

OpenID Foundation要求Apple加入该组织并遵守行业标准。描述行业标准与Apple产品之间差异的文档详细介绍了一系列必要的代码更改，以“解决这些差异”。

网络安全公司Mimecast的威胁情报主管Francis Gaffney表示，OpenID显示出对潜在安全风险的真正担忧。

加夫尼说：“鉴于黑客越来越多地寻找潜在的漏洞，发现和使用这些'差异'只是时间问题。”

Apple没有立即回复评论请求。该公司正在推广Spread in Apple作为一个以隐私意识用户登录其喜爱的网站的方式。 Apple表示不会与应用开发者分享不必要的数据。

使用Apple登录尚未发布，但任何iPhone用户都会在他们最感兴趣的应用程序中看到此功能。需要Apple其他单点登录功能的应用程序开发人员还必须支持使用Apple登录。 （辰辰）