Chức năng Sign in with Apple được ra mắt vào năm 2019, tạo sự tiện lợi khi đăng ký tài khoản cho người dùng.
Cách thức hoạt động tương tự như khi bạn chọn đăng nhập bằng Facebook hay Google, nhưng lại bảo mật hơn.
Một điểm khác biệt của Sign in with Apple đó là nếu app/web bên thứ 3 yêu cầu email, người dùng có thể chọn chia sẻ tài khoản email Apple hoặc dùng một tài khoản ảo khác thay thế (ẩn email).
Bằng cách giảm thiểu lượng dữ liệu của người dùng được sử dụng để xác thực và tạo tài khoản, chức năng này được cho là cũng giúp giảm lượng theo dõi mà Facebook và Google thực hiện trên người dùng, từ đó khiến nó trở nên riêng tư hơn, trang Apple Insider cho biết thêm.
Nhà nghiên cứu Bhavuk Jain vừa được Apple trao thưởng 100.000 USD cho việc tìm ra được lỗ hổng bảo mật của chức năng "Sign in with Apple" khi đăng nhập vào ứng dụng của bên thứ 3, trang Engadget cho biết.
Nếu bên thứ 3 bảo mật kém cho ứng dụng của mình, hacker có thể chiếm hoàn toàn Apple ID của người dùng, kể cả khi đã chọn chức năng ẩn email.
Trả lời phỏng vấn với trang The Hacker News, Bhavuk Jain tiết lộ rằng lỗ hổng mà anh phát hiện ra nằm ở các bước của tiến trình xác thực người dùng với bên thứ 3 của Apple.
Cụ thể, người dùng iPhone sẽ được yêu cầu đăng nhập Apple ID trước, sau đó máy chủ của Apple trả về thông tin bí mật để xác nhận thông tin đăng nhập vào server của bên thứ 3.
Lỗ hổng xảy ra trong quá trình gởi và trả thông tin có thể được hacker khai thác để chiếm của Apple ID của người dùng.
Theo báo cáo từ Apple, hãng đã fix được lỗi này và chưa có cuộc tấn công nào từ việc khai thác lỗ hổng.
Nếu người dùng có liên kết thẻ ngân hàng với tài khoản Apple thì nên cẩn trọng cân nhắc khi đăng nhập vào các ứng dụng với chức năng Sign in with Apple.
Có lẽ iFan đã quá hiểu tầm quan trọng của Apple ID, nếu để tin tặc chiếm đoạt thì khả năng bị khóa iPhone từ xa để đòi tiền chuộc là rất cao.
Dù sao đi chăng nữa thì việc sử dụng tài khoản riêng biệt cho những ứng dụng của bên thứ 3 là cần thiết và sẽ đảm bảo an toàn hơn cho các thiết bị Apple.