Al WWDC 2019, Apple è stata ampiamente elogiata per aver trasformato la privacy da funzionalità aggiuntiva a servizio. La più grande prova di ciò è stata il suo “Accedi con Apple”, il suo tentativo di rovesciare gli accessi di Google e Facebook nelle app iOS e macOS. Sotto, ha utilizzato una versione della specifica OpenID Connect per rendere possibili accessi sicuri. Ma secondo la OpenID Foundation, la sua implementazione potrebbe ironicamente lasciare gli utenti esposti ad attacchi di hacking.

OpenID Connect è descritto come un “protocollo di identità ampiamente adottato basato su OAuth 2.0 che consente l’accesso di terze parti alle applicazioni”. La Fondazione che lo sviluppa include artisti del calibro di Google, Microsoft, PayPal, Facebook e Twitter. Notevolmente nessuna Apple, che potrebbe essere una delle lamentele che ha su Accedi con Apple.

In una lettera aperta all’SVP di Software Engineering di Apple Craig Federighi, la OpenID Foundation elogia per la prima volta l’adozione di Connect per consentire l’accesso di terze parti con il proprio ID Apple. Tuttavia, a quanto pare ha scelto di adottare solo alcune parti della specifica invece dell’intero shebang. E secondo la Fondazione, le differenze tra i due potrebbero lasciare gli utenti proprietari di Apple aperti ad attacchi.

Alcuni, tuttavia, potrebbero anche leggere ulteriori motivi nell’appello della Fondazione a colmare il divario. Naturalmente vuole che le sue specifiche complete siano implementate e probabilmente convince Apple a registrarsi come membro. Vuole anche che Apple pubblicizzi che Accedi con Apple è compatibile e interoperabile con altri partner OpenID Connect, il che probabilmente non è qualcosa che Apple vuole fare.

Accedi con Apple offre agli utenti Apple un modo conveniente per accedere alle app proprio come farebbero con gli account Google e Facebook, ma sono in atto severi controlli sulla privacy. Quando viene implementato, tutte le app che offrono accessi di terze parti devono offrire anche i pulsanti Accedi con Apple. I test iniziano quest’estate con una versione completa destinata al lancio di iOS 13 questo autunno.

Cronologia della storia

Leave a Reply