A fokozott biztonsági félelmek korszakában, amikor a főcímek rendszeresen kiabálnak arról, hogy a hackerek milliónyi személyes rekordot lopnak el egyetlen digitális rablás az ország legnagyobb cégei között, soha nem szabad átadnia az Apple azonosítóját és jelszavát bárki aki nem az Apple. Pedig ez csak az engedély, amit az új Napkelte A naptáralkalmazás megkérdezi, hogy mikor tölti fel először, és nem csak az Apple -ben nincs szabály az alkalmazások ellen belső irányelveket, de a Cupertino tulajdonképpen a Sunrise -t díjazta egy áhított hellyel az alkalmazás „Kiemelt” részében Bolt.
Először Neven Mrgan, programozó és szakértő vette észre Marco Arment Az Instapaper és a The Magazine hírneve részletesebben belemerült a kérdésbe, és megállapította, hogy az iCloud használatakor A Sunrise naptárbeállítása, maga az alkalmazás - nem az iOS vagy az Apple - kéri az Apple ID e -mail címét és Jelszó.
Arment megjegyzései:
A Sunrise azt állítja, hogy nem tárolják a hitelesítő adatokat, hanem csak valamilyen bejelentkezési tokent kapnak az iCloud -tól. (Nem világos, hogy továbbítják -e az Ön e -mail címét és jelszavát a szervereikre, és onnan szerezik be a bejelentkezési tokent, vagy az eszközről végzik a cserét.) De ez egyáltalán nem számít.
Egyetlen alkalmazásnak vagy webhelynek sem szabad közvetlenül nagy biztonságú felhasználónevet és jelszót kérnie, különösen, ha figyelembe vesszük, hogy mennyit kötnek az Apple ID-hez. Ez melyik év?
Egyenesen veszélyes, hogy az Apple nem csak engedi ezt az alkalmazások felülvizsgálatán, hanem népszerűsíti is.
Igaza van. Bár a Sunrise ragaszkodik ahhoz, hogy ne tárolják a hitelesítő adatait, honnan tudhatná egy végfelhasználó? Az Arment szerint azonban nincs hatályos szabály az alkalmazással szemben, amely Apple ID -t és jelszót kér, így széles hátsó ajtó nyitva marad az esetleges csalások előtt. Lehet, hogy a Sunrise ártatlan bármilyen tévedésben, de lehet, hogy a következő alkalmazásfejlesztő nem használja ezt a trükköt. Az Apple -nek ezen változtatnia kell, stat.
Forrás: Marco.org