OpenID Foundation Sebut Fitur Baru 'Sign in With Apple' Berbahaya

OpenID Foundation mengingatkan Apple perihal fitur terbaru yang akan disematkan pada perangkat Apple mendatang, ‘Sign In with Apple.’

OpenID menyebut fitur baru yang akan disematkan pada update iOS 13, macOS Catalina, hingga watchOS 6 mendatang tersebut masih memiliki celah.

Bahkan menurut OpenID, celah tersebut rawan karena dapat membongkar data pribadi pengguna.

Baca Juga: Kode Program di iOS 13 Punya Fitur Deteksi Foto Anjing dan Kucing

Sign in with Apple adalah fitur baru yang diperkenalkan Apple pada WWDC 2019 kemarin.

Fitur ini dihadirkan untuk menambah keamanan dan kenyamanan pengguna.

Sebab, selama ini hanya terdapat opsi ‘Sign in With Google’ hingga ‘Sign in With Facebook’.

Celah yang ditemukan oleh OpenID

Dengan fitur ini diharapkan data pengguna tidak keluar dari database Apple.

OpenID menyebut Apple telah melakukan adopsi OpenID Connect dengan Sign in with Apple.

Namun, mereka menemukan beberapa keterbatasan dan celah yang terdapat pada sistem.

OpenID menyebut, Sign in with Apple membatasi akses pengguna untuk dapat melakukan sign ini.

Akibatnya, akan muncul ancaman keamanan dan kebocoran privasi pengguna.

Baca Juga: Apple Pay di iOS 13 Mampu Mendukung Kartu Pintar Octopus Hong Kong

OpenID Foundation adalah organisasi non-profit yang beranggotakan beberapa perusahaan teknologi besar seperti PayPal. Google, hingga Microsoft.

OpenID Foundation juga mengembangkan OpenID Connect yang kerap digunakan sebagai model “Sign in With.”

macrumors.com

Logo OpenID Foundation

Karena itulah OpenID dapat menilai celah yang muncul pada fitur ‘Sign in with Apple’.

The current set of differences between OpenID Connect and Sign In with Apple reduces the places where users can use Sign In with Apple and exposes them to greater security and privacy risks. It also places an unnecessary burden on developers of both OpenID Connect and Sign In with Apple. By closing the current gaps, Apple would be interoperable with widely-available OpenID Connect Relying Party software.

Lebih lanjut lagi, mereka juga mengajak Apple untuk masuk dalam OpenID Foundation agar mempermudah peningkatan performa fitur tersebut.

Uji coba publik Sign in with Apple akan dilakukan bersama dengan peluncuran iOS 13 mendatang.

Kira-kira, apakah Apple mau menerima pinangan ini?