Durante la presentazione di iOS 13 alla WWDC 2019, Apple ha mostrato il nuovo progetto legato alla sicurezza online e alla privacy dei propri clienti “Accedi con Apple” che renderà disponibile agli sviluppatori per l’accesso ad app e servizi. A differenza delle versioni “Accedi con Google” e “Accedi con Facebook” presenti in moltissimi siti web in cui molte informazioni personali vengono condivise fra le parti, gli utenti potranno accedere tramite il Face ID e creare un nuovo account per un servizio “senza rivelare alcuna informazione personale.”

Secondo OpenID Foundation "Accedi con Apple" di iOS 13 ha delle lacune critiche 1

Sebbene sulla carta si tratti di un servizio molto più riservato rispetto agli altri offerti da Google e Facebook, la OpenID Foundation ha postato una lettera aperta al capo del Software Engineering di Apple, Craig Federighi, sostenendo che l’imminente servizio “Accedi con Apple” ha molte somiglianze con OpenID Connect ma non abbastanza per privacy, sicurezza e scopi di sviluppo.

La OpenID Foundation applaude gli sforzi di Apple per consentire agli utenti di accedere a applicazioni mobile e siti Web di terze parti con il loro Apple ID utilizzando OpenID Connect, un protocollo di identità moderno, ampiamente adottato e costruito sullo standard OAuth 2.0 che abilita l’accesso di terze parti alle applicazioni“, si legge nella lettera. “Tuttavia, l’attuale serie di differenze tra OpenID Connect e Accedi con Apple riduce la libertà di utilizzo per gli utenti e li espone a maggiori rischi di sicurezza e privacy. Chiudendo le lacune attuali, Apple sarebbe interoperabile con il software OpenID Connect Relying Party, già ampiamente disponibile“.

Alla fine, la fondazione si permette di fornire alcuni consigli ad Apple su come migliorare il suo servizio:

  • Affrontare le lacune tra “Accedi con Apple” e OpenID Connect in base al feedback;
  • Utilizzare la suite di test di autenticità OpenID Connect per migliorare l’interoperabilità e la sicurezza di accesso con Apple;
  • Dichiarare pubblicamente che “Accedi con Apple” è compatibile e interoperabile con il software OpenID Connect Relying Party;
  • Unirsi alla OpenID Foundation.

Al momento né Apple né Craig Federighi hanno risposto a questa lettera, per cui non sappiamo come l’azienda intende portare avanti il progetto.