Apple ID Sign In programında güvenlik riski

Bugün internet sitelerine veya uygulamalara girişte Google, Facebook gibi platformların anahtar modüllerini kullanmak oldukça yaygın hale geldi. iOS 13 ile birlikte Apple da bu trende katılıyor ancak sıkıntılar var.

Çekinceler var

Sign In With Apple ID adındaki giriş yöntemi aslında OAuth 2.0 standardına dayanıyor. Bu standardın yaygın olarak benimsenmiş OpenID Connect çözümü Apple çözümüne temel oluşturuyor.

Aslında OpenID Connect standardı Google, PayPal, Facebook gibi devlerin katkısı ile belirlendi. Bununla birlikte konsorsiyumun içerisinde Apple yer almıyor. Bu nedenle firma OpenID Connect çözümünün tam yapısını değil belirli bileşenlerini kullanıyor. Bu da güvenlik açıkları doğuruyor.

OpenID Foundation kurucusu bu konuda Apple başkan yardımcısı Craig Frederighi’ye bir mektup yolladığını ve uyardığını belirtiyor. Apple güvenli bir çözüm istiyorsa muhakkak konsorsiyuma üye olmak ve tam yapıyı uygulamak zorunda.

Bununla birlikte konsorsiyuma üye olmak diğer üyelerle giriş yöntemini uyumlu hale getirmek ve teknoloji paylaşmak anlamına geliyor. Bu da Apple’ın geleneğine aykırı bir durum. Henüz Apple’dan konu ile ilgili açıklama gelmedi.