Theo tổ chức phi lợi nhuận OpenID Foundation, Táo Khuyết triển khai tính năng Sign in with Apple (Đăng nhập với Apple) sẽ khiến người dùng gặp phải nhiều rủi ro về bảo mật và quyền riêng tư hơn.
Trong thư ngỏ gửi tới Craig Federighi – Trưởng bộ phận Kỹ thuật Phần mềm Apple, OpenID Foundation nói rằng Táo Khuyết đã sử dụng nhiều giao thức giống OpenID Connect cho Sign in with Apple để hỗ trợ người dùng đăng nhập dịch vụ của bên thứ ba. Ngoài ra, tổ chức lưu ý Apple chỉ chọn sử dụng một số phần nhất định của kỹ thuật này, sự khác biệt sẽ khiến người dùng dễ bị tấn công hơn.
OpenID Connect là giao thức nhận dạng được phát triển bởi OpenID Foundation, áp dụng trên nền tảng OAuth 2.0, hỗ trợ đăng nhập vào các ứng dụng của bên thứ ba. Giao thức được Google, Microsoft, PayPal, Facebook và Twitter sử dụng rộng rãi, tuy nhiên lại không có Apple.
Tại sự kiện WWDC 2019, tính năng Sign in with Apple đã nhận được nhiều khen ngợi vì tập trung vào bảo vệ quyền riêng tư của người dùng. Dễ thấy động cơ của OpenID Foundation là muốn Apple áp dụng đầy đủ thông số kỹ thuật của OpenID Connect và đăng ký làm thành viên tổ chức này. Ngoài ra, họ còn muốn Nhà Táo quảng cáo tính năng Sign in with Apple tương thích với các đối tác khác của OpenID Connect nhưng có vẻ Apple không muốn làm.
Tính năng Sign in with Apple hỗ trợ người dùng thiết bị Apple đăng nhập vào những ứng dụng của bên thứ ba một cách thuận tiện mà vẫn đảm bảo bảo mật dữ liệu người dùng. Khi công ty triển khai, tất cả ứng dụng cho phép đăng nhập thông qua bên thứ ba sẽ được yêu cầu đặt nút Sign in with Apple phía trên nút đăng nhập của Facebook và Google. Thử nghiệm sẽ bắt đầu trong mùa hè này và chính thức phát hành cùng phiên bản iOS 13.
Theo SlashGear