В тази ера на засилени страхове за сигурността, когато заглавията рутинно крещят за хакери, откраднали милиони лични записи в един дигитален кражба на някои от най -големите компании в страната, никога не трябва да предавате своя Apple ID и парола никой кой не е Apple. Но това е само разрешението, че новото Изгрев приложението за календари пита, когато го заредите за първи път, и не само няма правило за това приложенията да не го правят в Apple вътрешни насоки, но всъщност Купертино награди Sunrise с желано място в раздела „Представени“ на приложението Магазин.
За първи път забелязан от Невен Мрган, програмист и специалист Марко Армент на Instapaper и The Magazine славата се задълбочи в въпроса по -подробно и установи, че когато използвате iCloud Опцията Календар в Sunrise, самото приложение - не iOS или Apple - иска вашия имейл адрес на Apple ID и парола.
Коментари за армен:
Sunrise твърди, че не съхраняват идентификационните данни и вместо това просто получават някакъв знак за вход от iCloud. (Не е ясно дали те предават имейла и паролата ви на сървърите си и получават маркера за вход от там, или извършват размяната от устройството.) Но това няма никакво значение.
Никое приложение или уебсайт никога не трябва да иска директно потребителско име и парола с висока сигурност, особено като се има предвид колко е свързано с вашия Apple ID. Коя година е това?
Направо опасно е Apple не само да позволи това чрез преглед на приложението, но и да го популяризира.
Той е прав. Докато Sunrise настоява, че те не съхраняват вашите идентификационни данни, как е възможно крайният потребител да знае? Въпреки това, според Arment, няма съществуващо правило срещу приложение, което иска Apple ID и парола, оставяйки широка врата отворена за потенциални измами. Изгревът може да е невинен за някакво нарушение, но следващият разработчик на приложение, който ще използва този трик, може и да не е. Apple трябва да промени това, статистика.
Източник: Marco.org