Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Apple ID Sign In programında güvenlik riski

    OpenID Connect çözümünü temel alarak hazırlanan Sign In With Apple ID giriş yönteminde güvenlik riski olduğu belirtiliyor. OpenID Foundation kurucusu bir açıklama yaptı.
    1 yıl
    3,9b
    1
    2
    iOS / OS X / tvOS / watchOS
    Abone ol
    Haber Editörü
    Oy Ver

    Bugün internet sitelerine veya uygulamalara girişte Google, Facebook gibi platformların anahtar modüllerini kullanmak oldukça yaygın hale geldi. iOS 13 ile birlikte Apple da bu trende katılıyor ancak sıkıntılar var.

    İlginizi Çekebilir Avatar iMovie uygulamasına HDR desteği geldi

    Çekinceler var

    Sign In With Apple ID adındaki giriş yöntemi aslında OAuth 2.0 standardına dayanıyor. Bu standardın yaygın olarak benimsenmiş OpenID Connect çözümü Apple çözümüne temel oluşturuyor.

    Ayrıca Bkz. "iFixit kendi iPhone kılıflarını satışa sundu"

    Aslında OpenID Connect standardı Google, PayPal, Facebook gibi devlerin katkısı ile belirlendi. Bununla birlikte konsorsiyumun içerisinde Apple yer almıyor. Bu nedenle firma OpenID Connect çözümünün tam yapısını değil belirli bileşenlerini kullanıyor. Bu da güvenlik açıkları doğuruyor.

    OpenID Foundation kurucusu bu konuda Apple başkan yardımcısı Craig Frederighi’ye bir mektup yolladığını ve uyardığını belirtiyor. Apple güvenli bir çözüm istiyorsa muhakkak konsorsiyuma üye olmak ve tam yapıyı uygulamak zorunda.

    Bununla birlikte konsorsiyuma üye olmak diğer üyelerle giriş yöntemini uyumlu hale getirmek ve teknoloji paylaşmak anlamına geliyor. Bu da Apple’ın geleneğine aykırı bir durum. Henüz Apple’dan konu ile ilgili açıklama gelmedi.

     


    https://www.slashgear.com/sign-in-with-apple-has-critical-security-flaws-says-openid-connect-maker-01582332/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Depreme dayanıklı bükülebilir beton

    Yorumlar (2) Yorum Yaz Forumda Gör
    Silent Guardian (Muhammet Tüfekçi) 1 yıl ( Mesaj Silindi )
    Şahsen Apple’a o listedekilerden daha çok güveniyorum
    esmerbuyucu (E. B.) 1 yıl ( Mesaj Silindi )
    "OpenID Connect standardı Google, PayPal, Facebook gibi devlerin katkısı ile belirlendi."



    Başka söze gerek var mı? Güvenli giriş bunlar için başlı başına tehdit. Apple neyse ki böyle bir seçenek sundu kullanıcılarına 👍🏼
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 yıl Turkcell’den PUBG Mobile’a özel mobil veri paketi 1 yıl Google robots.txt protokolünü standart haline getirmek istiyor 1 yıl DJ Koh: Galaxy Fold’un hazır olmadan tanıtılmasına ben sebep oldum 1 yıl PS Plus Temmuz 2019 oyunları değişti: İşte yeni oyunlar 1 yıl Netflix’in The Witcher uyarlamasına ait resmî görseller geldi 1 yıl 2019 Audi S8 tanıtıldı: 563 beygirlik çift turbo V8 1 yıl Dünyanın ilk elektrikli batarya ile çalışan yolcu gemisi sefere hazırlanıyor 1 yıl G20'den kripto para açıklaması 1 yıl Netflix Türkiye’den zaman yolculuğu içeren Dark dizisi reklamı 1 yıl Elektrikli Fiat Ducato'nun teknik özellikleri açıklandı 1 yıl Sony oyun geliştirme stüdyoları satın almayı planlıyor 1 yıl Gümrük kanunu değişikliğinde gözden kaçan vergi 1 yıl Samsung, Galaxy Note 10'un 7 Ağustos'ta tanıtılacağını doğruladı 1 yıl Johny Ive Apple’dan neden ayrıldı? 1 yıl OnePlus, kullanıcılara gönderilen garip bildirimlerle ilgili özür diledi 1 yıl OneDrive Personal Vault duyuruldu 1 yıl Bitcoin 10,000 doların altında 1 yıl Dünyanın en zor battle royale oyunu duyuruldu 1 yıl Intel, akıllı telefon modem patentlerini satarak sektörden çekilecek 1 yıl Yeni Jumanji filminden ilk fragman geldi 1 yıl GÖRÜNTÜLENEN Apple ID Sign In programında güvenlik riski Sonraki AB'deki elektrikli araçlara 'yapay motor sesi' zorunluluğu getiren yasa bugün yürürlüğe girdi 1 yıl En çok kullanılan masaüstü işletim sistemi Windows 10 1 yıl Kedilerin eve ölü hayvan getirmesi yapay zeka ile önleniyor 1 yıl Lenovo Z6, 4 Temmuz tarihinde tanıtılacak 1 yıl Google'ın yeni işletim sistemi Fuchsia'nın geliştirici sitesi açıldı 1 yıl Sinema yasası yürürlüğe girdi: Seyircilere bir iyi, bir kötü haber 1 yıl Xbox Live Gold Temmuz 2019 oyunları açıklandı 1 yıl Elgato Thunderbolt 3 Dock inceleme 1 yıl AnTuTu, Haziran ayının en performanslı Android telefonlarını listeledi 1 yıl Intel, görüntülü sohbetler için göz teması düzeltme sistemi geliştirdi 1 yıl Nintendo Switch'i almanın tam zamanı! 1 yıl Apple News+ hizmeti sıkıntılarla başladı 1 yıl Monster Notebook'un yeni teknik merkezi açıldı: Tamir süresi kısalacak 1 yıl Yeni iPhone'ların CAD görselleri kare kamera modülünü onaylıyor 1 yıl Buharlı vantilatör alırken nelere dikkat edilmeli? 1 yıl iFixit kendi iPhone kılıflarını satışa sundu 1 yıl ÖTV indirimi sona erdi: Otomobil fiyatlarına zam kapıda 1 yıl Huawei Mate 30 5G ve Mate X'in çıkış tarihi belli oldu 1 yıl Robotlar 2030 yılına kadar 20 milyon kişinin işini elinden alacak 1 yıl BAE, dünyanın en büyük güneş enerjisi santralini kullanıma soktu Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim