보안에 대한 두려움이 고조된 이 시대에 해커가 인터넷에서 수백만 건의 개인 기록을 훔친다는 기사가 헤드라인을 장식합니다. 미국 최대 기업에 대한 단 한 번의 디지털 습격으로 인해 Apple ID와 암호를 다른 사람에게 넘겨서는 안 됩니다. 누구나 애플이 아닌 사람. 그러나 그것은 단지 새로운 해돋이 캘린더 앱은 처음 로드할 때 묻는 메시지가 표시되며, Apple의 앱에는 그렇게 하는 것을 금지하는 규칙이 없을 뿐만 아니라 내부 지침이지만 Cupertino는 실제로 앱의 "추천" 섹션에서 탐나는 자리로 Sunrise를 수여했습니다. 가게.
프로그래머이자 전문가인 Neven Mrgan이 처음 발견했습니다. 마르코 아멘 Instapaper와 The Magazine의 명성은 이 문제를 더 자세히 조사했으며 iCloud를 사용할 때 iOS나 Apple이 아닌 앱 자체인 Sunrise의 캘린더 옵션은 Apple ID 이메일 주소와 비밀번호.
무장 코멘트:
Sunrise는 자격 증명을 저장하지 않고 대신 iCloud에서 일종의 로그인 토큰을 받고 있다고 주장합니다. (그들이 당신의 이메일과 비밀번호를 서버로 전송하고 거기에서 로그인 토큰을 받고 있는지, 아니면 기기에서 교환을 하는지는 불분명합니다.) 하지만 그것은 전혀 중요하지 않습니다.
어떤 앱이나 웹사이트에서도 보안이 철저한 사용자 이름과 암호를 직접 요구해서는 안 됩니다. 특히 Apple ID에 얼마나 많은 정보가 연결되어 있는지를 고려할 때 그렇습니다. 올해가 몇 년입니까?
애플이 이를 앱 심사를 통해 허용할 뿐만 아니라 홍보하는 것은 완전히 위험합니다.
그가 맞아. Sunrise는 자격 증명을 저장하지 않는다고 주장하지만 최종 사용자가 어떻게 알 수 있습니까? 그러나 Arment에 따르면 Apple ID와 암호를 요구하는 앱에 대한 기존 규칙이 없기 때문에 잠재적인 사기에 대한 넓은 뒷문이 열려 있습니다. Sunrise는 어떤 잘못도 결백할 수 있지만 이 트릭을 사용할 다음 앱 개발자는 그렇지 않을 수 있습니다. 애플은 이것을 바꿔야 합니다.
원천: 마르코.org