В цю епоху посилених побоювань щодо безпеки, коли заголовки регулярно кричать про те, що хакери крадуть мільйони особистих записів у єдиного цифрового пограбування в деяких найбільших компаніях країни, вам ніколи не варто передавати свій Apple ID та пароль будь -кого хто не Apple. Однак це лише дозвіл нового Схід сонця Програма календаря запитує, коли ви її завантажуєте вперше, і не тільки немає правила проти того, щоб програми робили це в Apple внутрішні рекомендації, але Купертіно фактично нагородив Sunrise заповітним місцем у розділі "Рекомендовані" додатка Магазин.
Вперше помічений Невеном Мрганом, програмістом та експертом Марко Армент слави Instapaper та The Magazine більш детально заглибився у це питання і виявив, що під час використання iCloud Опція календаря в Sunrise, сама програма - не iOS або Apple - запитує вашу електронну адресу Apple ID та пароль.
Коментарі до арту:
Sunrise стверджує, що вони не зберігають облікові дані, а просто отримують якийсь маркер входу з iCloud. (Незрозуміло, чи вони передають вашу електронну пошту та пароль на свої сервери та отримують звідти маркер входу, або здійснюють обмін з пристрою.) Але це абсолютно не має значення.
Жоден додаток чи веб-сайт ніколи не повинні запитувати ім’я користувача та пароль із високим рівнем безпеки, особливо з огляду на те, скільки прив’язано до вашого ідентифікатора Apple. Який це рік?
Надзвичайно небезпечно, що Apple не тільки пропускає це через огляд додатків, але й пропагує його.
Він правий. Хоча Sunrise наполягає на тому, що вони не зберігають ваші облікові дані, як кінцевий користувач міг це знати? Проте, за словами Армента, не існує жодного правила щодо того, щоби додаток запитував ідентифікатор Apple і пароль, залишаючи широкі двері відкритими для потенційного шахрайства. Схід сонця може бути невинним у будь -яких правопорушеннях, але наступним розробником програми, який застосує цей трюк, може бути і не. Статте, Apple має змінити це.
Джерело: Marco.org
