Еще во время развертывания технической презентации WWDC 2019, компания Apple немало удивила своих поклонников и всех прочих пользователей своим заявлением о том, что отныне будет использовать протокол серверной безопасности OpenID Connect с целью предоставления большей степени безопасности при вводе и сохранении пользовательских данных на приложениях от третьих сторон. Такое заявление также касалось стремления яблочной компании создать концептуально новый и отдельный способ регистрации данных пользователей в таких приложениях, используя внутренние протоколы и скрипты Apple, опять же с целью того, чтобы эффективно защищать безопасность личных и корпоративных данных – однако все может быть не так просто, как кажется.
Потому как сегодня компании Apple было направлено официальное письмо от руководства OpenID Foundation – непосредственного разработчика протоколов безопасности OpenID Connect – в котором высказывались предположения о том, что на самом деле Apple могла поставить своих пользователей в еще более уязвимое положение. Это объясняется в первую очередь тем, что протоколы безопасности OpenID Connect и стоящие за ними алгоритмы так или иначе используются в том числе в продуктах компании Google, Facebook и PayPal, а значит Apple не может в строгом смысле слова рассчитывать на сколь-нибудь высокий уровень личной и пользовательской безопасности данных.
Стоит отметить тот факт, что глава инженерного отдела Apple, Крэйг Федерини, уже ответил на письмо, отметив, что руководство компании Apple прекрасно понимает такие опасения, но со своей стороны предпринимает некоторые дополнительные меры для предотвращения потенциальной кражи и модификации пользовательских данных в целях и интересах сторонних злоумышленников.
Пока что остается дожидаться окончательного утверждения плана по применению данного комплексного протокола OpenID Connect в новых приложениях от сторонних разработчиков, сертифицированных компанией Apple – потому что ей еще предстоит провести немало испытаний и проверок относительно полной работоспособности и надежности применения данного протокола серверной безопасности.