В нашу эпоху повышенных опасений по поводу безопасности, когда заголовки регулярно кричат о хакерах, крадущих миллионы личных записей в единичное цифровое ограбление некоторых крупнейших компаний страны, вы никогда не должны передавать свой Apple ID и пароль кто угодно кто не Apple. Но это всего лишь разрешение на то, что новый Восход приложение для работы с календарем спрашивает, когда вы его впервые загружаете, и не только нет никаких правил, запрещающих приложениям делать это в Apple внутренние правила, но Купертино фактически наградил Sunrise желанным местом в разделе "Рекомендуемое" приложения. Магазин.
Впервые замечен Невеном Мрганом, программистом и экспертом. Марко Армент из Instapaper и The Magazine исследовали проблему более подробно и обнаружили, что при использовании iCloud Параметр календаря в Sunrise, само приложение, а не iOS или Apple, запрашивает ваш адрес электронной почты Apple ID и пароль.
Комментарии к Арменту:
Sunrise утверждает, что они не хранят учетные данные, а вместо этого просто получают какой-то токен входа из iCloud. (Неясно, передают ли они ваш адрес электронной почты и пароль на свои серверы и получают ли оттуда токен для входа, или осуществляют обмен с устройства.) Но это не имеет никакого значения.
Ни одно приложение или веб-сайт не должны напрямую запрашивать имя пользователя и пароль с высокой степенью защиты, особенно с учетом того, сколько данных связано с вашим Apple ID. Какой сейчас год?
Совершенно опасно, что Apple не только пропустит проверку приложения, но и продвигает его.
Он прав. В то время как Sunrise настаивает на том, что они не хранят ваши учетные данные, откуда конечный пользователь может знать? Тем не менее, по словам Армента, не существует правила, запрещающего приложению запрашивать Apple ID и пароль, что оставляет большой черный ход для потенциального мошенничества. Sunrise может быть невиновен в каких-либо нарушениях, но следующий разработчик приложения, который воспользуется этим трюком, может не быть. Apple необходимо изменить это, стат.
Источник: Marco.org
