En esta era de mayores temores a la seguridad, cuando los titulares gritan habitualmente sobre piratas informáticos que roban millones de registros personales en un solo atraco digital en algunas de las empresas más grandes del país, nunca debe entregar su ID de Apple y contraseña a alguien que no es Apple. Sin embargo, ese es solo el permiso de que el nuevo amanecer La aplicación de calendario te pregunta cuándo la cargas por primera vez, y no solo no hay una regla que prohíba que las aplicaciones lo hagan en Apple directrices internas, pero Cupertino en realidad le otorgó a Sunrise un lugar codiciado en la sección "Destacados" de la aplicación Tienda.
Descubierto por primera vez por Neven Mrgan, programador y experto Marco Arment de Instapaper y la fama de The Magazine profundizaron en el tema con más detalle, y descubrieron que cuando usa iCloud La opción de calendario en Sunrise, la aplicación en sí, no iOS o Apple, solicita su dirección de correo electrónico de ID de Apple y contraseña.
Comentarios de Arment:
Sunrise afirma que no están almacenando las credenciales y, en cambio, solo obtienen un token de inicio de sesión de algún tipo de iCloud. (No está claro si están transmitiendo su correo electrónico y contraseña a sus servidores y obteniendo el token de inicio de sesión desde allí, o haciendo el intercambio desde el dispositivo). Pero eso no importa en absoluto.
Ninguna aplicación o sitio web debería pedir un nombre de usuario y contraseña de alta seguridad directamente, especialmente teniendo en cuenta cuánto está vinculado a su ID de Apple. Que año es este
Es francamente peligroso que Apple no solo permita que esto se revise en la aplicación, sino que también la promocione.
El tiene razón. Si bien Sunrise insiste en que no están almacenando sus credenciales, ¿cómo podría saberlo un usuario final? Sin embargo, según Arment, no existe una regla contra una aplicación que solicite un ID de Apple y una contraseña, lo que deja una puerta trasera abierta para posibles fraudes. Es posible que Sunrise sea inocente de cualquier irregularidad, pero el próximo desarrollador de aplicaciones que use este truco podría no serlo. Apple necesita cambiar esto, stat.
Fuente: Marco.org