Tänä suurentuneiden turvallisuuspelkojen aikakaudella, kun otsikot huutavat rutiininomaisesti hakkereista, jotka varastavat miljoonia henkilökohtaisia ennätyksiä yksi digitaalinen ryöstö eräissä maan suurimmista yrityksistä, sinun ei pitäisi koskaan luovuttaa Apple ID: täsi ja salasanaasi ketään joka ei ole Apple. Se on kuitenkin vain uuden lupa Auringonnousu kalenterisovellus kysyy, kun lataat sen ensimmäisen kerran, eikä vain ole sääntöä, että Applen sovellukset eivät tee niin sisäiset ohjeet, mutta Cupertino on itse asiassa myöntänyt Sunrikselle halutun paikan sovelluksen Suositellut -osiossa Säilytä.
Ensimmäisen havaitsi ohjelmoija ja asiantuntija Neven Mrgan Marco Arment Instapaperin ja The Magazinen mainetta syvensivät ongelmaan tarkemmin ja huomasivat, että kun käytät iCloudia Sunrise -kalenterivaihtoehto, itse sovellus - ei iOS tai Apple - pyytää Apple ID -sähköpostiosoitettasi ja Salasana.
Armentin kommentit:
Sunrise väittää, että he eivät tallenna kirjautumistietoja ja saavat sen sijaan vain jonkinlaisen kirjautumistunnuksen iCloudista. (On epäselvää, lähettävätkö he sähköpostisi ja salasanasi palvelimilleen ja saavatko kirjautumistunnuksen sieltä vai vaihtavatko ne laitteelta.) Mutta sillä ei ole väliä.
Mikään sovellus tai verkkosivusto ei saa koskaan pyytää korkean turvallisuuden käyttäjätunnusta ja salasanaa suoraan, varsinkin kun otetaan huomioon, kuinka paljon se on sidottu Apple ID: hen. Mikä vuosi tämä on?
On suorastaan vaarallista, että Apple ei vain anna tämän tarkistaa sovelluksia, vaan myös edistää sitä.
Hän on oikeassa. Vaikka Sunrise vaatii, että he eivät tallenna kirjautumistietojasi, miten loppukäyttäjä voisi mahdollisesti tietää? Silti Armentin mukaan ei ole olemassa olemassa olevaa sääntöä sovellusta vastaan, joka pyytää Apple ID: tä ja salasanaa, jättäen laajan takaoven auki mahdollisille petoksille. Sunrise saattaa olla viaton väärinkäytöksiin, mutta seuraava sovelluskehittäjä, joka käyttää tätä temppua, ei ehkä ole. Applen on muutettava tämä, stat.
Lähde: Marco.org