På WWDC 2019 konference i dag, har Apple annonceret en ny mekanisme til at lade tredjeparts-apps, som vertificer brugere via deres Apple-id ‘ er.
Navnet ‘Log på med Apple,” denne nye godkendelse mekanisme fungerer på samme måde som andre lignende login-systemer, der er fastsat af Facebook og Google, men med en ekstra fordel af brugernes privatliv.
“‘Log på med Apple’ er en hurtig, nem måde at logge ind, uden at alle tracking,” sagde Craig Federighi, Apple ‘ s software engineering chef.
“En simpel API giver mulighed for en udvikler, at tilføje en ‘Log på med Apple’ – knappen til højre i deres app. Du skal bare trykke på det, og du er godkendt med FaceID på enheden, der er logget på en ny konto, uden at afsløre nogen personlige oplysninger,” Federighi sagde.
“Nogle apps, som kan have et navn, og måske endda en e-mail til at sende dig oplysninger, når du er uden for app’ en.
“Vi må give dem mulighed for at anmode om denne information […], men du kan vælge at dele din rigtige e-mail-adresse, eller du kan vælge at skjule det,” Federighi sagde.
Denne nye funktion, ifølge Apple exec, vil generere en tilfældig e-mail-adresse, der er hostet af Apple, som vil modtage alle meddelelser og beskeder fra den pågældende app, og videresende e-mails til brugerens legitime e-mail-adresse.
“Det er gode nyheder, fordi vi giver hver app-en unik e-mail-adresse,” Federighi sagde, at fremhæve, at apps ikke vil være i stand til at spore brugere, baseret på deres e-mail adresser længere.
Skal læse
WWDC 2019: Keynote fremhæver et massivt problem med AppleWWDC 2019: iOS 13 vil gøre din iPhone og iPad hurtigere
Apple WatchOS 6 opdateringer: App Store, kvinders sundhed, flere komplikationer
WWDC 2019: Apple Ur apps bryde fri fra iPhone, men der er en fangst
WWDC 2019: Apple lancerer nye funktioner i iOS 13
“Du kan deaktivere nogen af dem på noget tidspunkt, når du er træt af at høre fra denne app,” Apple exec sagde.
“Det er virkelig godt!,” sagde han.
Beskyttelse mod spam og credential fyld
Og det er det. Ved at skabe unikke e-mail adresser for hver app, Apple vil ikke blot forhindre, at brugeren tracking, men det vil også sætte en stopper for e-mail-spam.
Shady app-udviklere vil ofte sælge brugerdata, at analytics-udbydere eller spam operatører. Endvidere, selv hvis de app-udvikler har ingen planer om at dele en brugers e-mail, data, brud kan afsløre brugernes e-mails til hackere.
Hvis nogen af disse unikke lække e-mails, eller finde deres vej i hænderne af spammere, brugeren kan deaktivere e-mail og sætte en stopper for, at alle indgående strøm af uønskede e-mails.
Skal læse
WWDC 2019: Apple løfter sløret for iPadOS med forbedret Safari, multitasking, homescreen
WWDC 2019: Apple Pro Display XDR-tech specs
WWDC 2019: Apple ‘ s nye Mac Pro er et monster af en arbejdsstation
WWDC 2019: Alt Apple meddelte om Mac Pro, iPadOS, iOS 13, watchOS 6WWDC 2019: Apple ‘ s Projekt Katalysator, der bringer iPad apps til Mac
Apple WWDC 2019 keynote: Scener og overraskelser
Hertil kommer, fordi de e-mails der er unikke per app, i tilfælde af et brud på datasikkerheden, hackere vil ikke være i stand til at bruge den e-mail-adresse for at knytte det til en brugers virkelige identitet.
Dette, til gengæld beskytter det brugeren mod credential fyld angreb mod deres Apple-konto eller konti i andre tjenester.
Og en anden god nyhed er, at ‘Logge på med Apple’ vil også være til rådighed for web og andre platforme, og ikke bare for iOS-apps, i henhold til en Apple-design dokument.
Relaterede cybersecurity dækning:
I2P netværk, der foreslås som næste skjule sted for kriminelle operationsChinese militær til at erstatte Windows OS midt i frygten af OS hackingNew angreb skaber ghost tryk på moderne Android smartphonesRussian militære bevæger sig tættere på at erstatte Windows med Astra LinuxNew Iranske hacking værktøj lækket på TelegramWave af SIM-bytte-angreb rammer OS cryptocurrency brugere, Hvordan WannaCry er stadig at lancere 3,500 vellykket angreb per time TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre