Jelle van Es
Jelle van Es | LinkedIn Tech 2 jul 2019

Sign in with Apple op dit moment voorzien van kritieke fouten

Tijdens de WWDC 2019 heeft Apple heel wat verschillende dingen aangekondigd. Eén van de opvallende aankondiging was de optie om je bij verschillende services in te kunnen schrijven met je inlog-gegevens. Sign in with Apple zou wat dat betreft een alternatief kunnen worden op de mogelijkheden om nu met je Google- of Facebook-account je in te schrijven op services. Met name op je iOS-devices en macOS-apps zou dat alles een stuk makkelijker maken. Daarbij wordt er gebruik gemaakt van een OpenID Connect specificatie. Maar de mensen achter dat platform waarschuwen nu dat het gevoelig kan zijn voor hack-aanvallen.

Sign in with Apple niet helemaal veilig

In een open brief aan de Apple SVP of Software Engineering, Craig Federighi, heeft de organisatie die achter OpenID Connect staat zijn zorgen uitgesproken over Sign in with Apple. Hoewel de organisatie blij is dat de producent uit Cupertino deze stap maakt en dus de andere grote techbedrijven volgt, zit het probleem hem er in dat het gebruik maakt van slechts een klein gedeelte van wat OpenID Connect heeft, in plaats van het complete programma. Als gevolg daarvan zou het volgens de organisatie mogelijk zijn dat Sign in with Apple gevoelig is voor aanvallen van buitenaf.

Sign in with Apple

Tegelijkertijd kun je je ook voorstellen dat de organisatie de open brief schrijft om er voor te zorgen dat Apple het complete programma overneemt van OpenID Connect. Op die manier is dat weer beter voor de organisatie. Apple lijkt echter niet te willen dat gegevens die via Sign in with Apple gedeeld worden met de andere leden van het OpenID Connect-platform. Het bedrijf is wat dat betreft een partij die het altijd belangrijk vindt dat ze zelf de touwtjes in handen hebben. Zodoende blijft het dus de vraag hoe veilig en handig de nieuwe service van Apple gaat worden. Deze zomer wordt het getest en de planning is dan dat het dit najaar voor iedereen beschikbaar wordt gesteld wanneer iOS 13 wordt gelanceerd.

Reageer op artikel:
Sign in with Apple op dit moment voorzien van kritieke fouten
Sluiten