یکی از موسسههای امنیتی، اخیراً در گزارشی ادعا کرده که قابلیت Sign In with Apple ممکن است کاربران دستگاههای تولید شده توسط اپل را با خطرات امنیتی مواجه کند.
اپل در جریان کنفرانس جهانی توسعه دهندگان 2019 از آی او اس 13 و مک او اس کاتالینا به همراه قابلیت Sign In with Apple رونمایی کرد و حالا موسسه OpenID در مورد خطرات امنیتی مربوط به آن هشدار داده است.
اپل ادعا میکند که ارائه قابلیت Sign In with Apple باعث حذف واسطهایی نظیر گوگل، فیسبوک و توییتر از چرخه استفاده روزمره کاربران شود و امنیت کاربران را به صورت بهینهتر حفظ کند. در این میان بررسیهای انجام شده توسط OpenID حاکی از آن است که ارائه قابلیت Sign In with Apple باعث میشود تا کاربران برای دسترسی به حسابهای کاربری حساستر نظیر حساب مستر کارت و پی پال در کنار دیگر حسابهای آنلاین پرداختی با چالشهای مختلف مواجه شوند. این موسسه در نامهای سرگشاده که کریگ فردیگی، مدیر بخش توسعه نرم افزاری ارسال کرده، از او خواسته است تا نحوه رمزنگاری و پروتکلهای به کار رفته در قابلیت Sign In with Apple را به طور کامل توضیح دهد و در این زمینه شفاف سازی کامل انجام دهد.
علاوه بر این موسسه یاد شده از اپل خواسته تا در نحوه ارائه خدمات و قابلیت Sign In with Apple در اپلیکیشنهای ارائه شده به توسعه دهندگان دقت بیشتری به عمل آورد تا توسعه دهندگان از آن استفاده بیمورد نکنند تا به اطلاعات خاص و ویژه اپل آیدی کاربران دسترسی داشته باشند. اتصال اپل آیدی به برخی حسابهای کاربری در صورت وجود حسابهای کاربری هک شده ممکن است باعث نفوذ هکرها و افراد ناشناس به حساب کاربری اپل آیدی و در نهایت نفوذ به حساب کاربری افراد شود. این مسئله ممکن است در نهایت باعث از بین رفتن امنیت کاربران و نفوذ به اطلاعات شخصی کاربران شود.