בעידן זה של חששות ביטחוניים מוגברים, כאשר הכותרות צועקות באופן שגרתי על האקרים שגונבים מיליוני רשומות אישיות פריצה דיגיטלית אחת על כמה מהחברות הגדולות במדינה, לעולם אל תמסור לידיך את מזהה Apple והסיסמה שלך כֹּל אֶחָד מי זה לא אפל. ובכל זאת זו רק ההיתר שהחדש זריחה אפליקציית לוחות שנה שואלת מתי אתה טוען אותה לראשונה, ולא רק שאין כלל נגד אפליקציות לעשות זאת באפליקציות של אפל הנחיות פנימיות, אך קופרטינו דווקא העניקה לסאנרייז מקום נחשק בקטע "מוצגים" באפליקציה חנות.
נצפה לראשונה על ידי נבן מרגן, מתכנת וחוקר מרקו ארמנט התהילה של Instapaper ו- The Magazine התעמקה בנושא ביתר פירוט, ומצאה שכאשר אתה משתמש ב- iCloud אפשרות לוח השנה ב- Sunrise, האפליקציה עצמה - לא iOS או Apple - מבקשת את כתובת הדוא"ל שלך מזהה Apple ו- סיסמה.
הערות ארמנט:
סאנרייז טוענת שהם לא שומרים את האישורים ובמקום זה הם מקבלים אסימון התחברות מסוג iCloud כלשהו. (לא ברור אם הם מעבירים את הדוא"ל והסיסמה שלך לשרתים שלהם ומקבלים משם את אסימון ההתחברות, או שהם עושים את ההחלפה מהמכשיר.) אבל זה לא משנה בכלל.
אף אפליקציה או אתר לא אמורים לבקש ישירות שם משתמש וסיסמה בעלי אבטחה גבוהה, במיוחד בהתחשב בכמות שקשורה לזהות Apple שלך. באיזו שנה זו?
זה ממש מסוכן שאפל לא רק תאפשר זאת באמצעות סקירת אפליקציות, אלא תקדם אותה.
הוא צודק. בעוד שזריחה מתעקשת שהם לא שומרים את האישורים שלך, איך משתמש קצה יכול לדעת זאת? אולם על פי ארמנט, אין כלל קיים כנגד אפליקציה המבקשת מזהה וסיסמה של אפל, ומשאירה דלת אחורית פתוחה לרמה אפשרית. סאנרייז עשויה להיות חפה מפשע, אך ייתכן שמפתח האפליקציות הבא שישתמש בטריק הזה לא יהיה. אפל צריכה לשנות זאת, נתון.
מָקוֹר: Marco.org
