• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung

Gast-Autor

Redakteur
AT Redaktion
Registriert
05.05.16
Beiträge
392
sign_in_with_apple-700x390.jpg


Gast-Autor
Schon seit letztem Jahr könnt ihr zum Login auf diversen Internetseiten eure Apple-ID nutzen. Dadurch entstand eine praktische Alternative zur Anmeldung per Facebook oder Google.



„Sign in with Apple“ enthielt jedoch eine bislang unbekannte Sicherheitslücke. Entdeckt wurde diese vom Entwickler Bhavuk Jain.
Schwachstelle bereits behoben


Bei der Anmeldung mit der Apple-ID wird nach Zustimmung durch den User die Mailadresse an den jeweiligen Drittanbieter übermittelt. Dies startet dann eine Anfrage auf den Apple-Servern. Der Server wiederum sendet eine Antwort in Form eines JWT (JSON Web Token) oder eines vom Server generierten Codes. Das funktionierte aber mit jeder beliebigen Mailadresse. Bhavuk Jain hatte den Fehler an Apple gemeldet und erhielt dafür eine Prämie von 100.000 US-Dollar.

via appleinsider.com

Den Artikel im Magazin lesen.
 

WulleWuu

Celler Dickstiel
Registriert
11.04.09
Beiträge
810
Kenne keine Seite bei der ich jemals dieses Sign in with Apple hätte nutzen können?
 

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.350
Kunststück. Apple zwingt alle ja wieder in ihr System. Das wird jede immer häufiger sehen, weil Übergangsfristen auslaufen.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Perfekte Diskussion bis hier her *gg*. Ich kenne welche, es werden immer mehr, weil Devs dazu gezwungen sind =)
Seite ist nur vielleicht etwas falsch. Geht primär um Apps. Aber ja es geht auch für Webseiten, ist da aber gefühlt noch sehr selten
 

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.350
Perfekte Diskussion bis hier her *gg*. Ich kenne welche, es werden immer mehr, weil Devs dazu gezwungen sind =)
Seite ist nur vielleicht etwas falsch. Geht primär um Apps. Aber ja es geht auch für Webseiten, ist da aber gefühlt noch sehr selten
Wer es in die App einbaut bzw. einbauen muss, muss es auch auf seiner Website implementieren. Sonst sperrst ja User einseitig aus.

Übrigens auch das größte Problem bei sign in with Apple. Mal kurz auf einem anderen Gerät einloggen?
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Wer es in die App einbaut bzw. einbauen muss, muss es auch auf seiner Website implementieren. Sonst sperrst ja User einseitig aus.

Übrigens auch das größte Problem bei sign in with Apple. Mal kurz auf einem anderen Gerät einloggen?

Das müssen ja nicht immer kommunizierende Gefäße sein. Zb Apfeltalk: Wir haben nur ein direktes Login, darum brauchen wirs in beiden nicht. Zb die App die ich gerade baue: Ich hab auf der Webseite gar keinen Login 🤷‍♂️ Und oft gibts ja nur ne App oder nur ne Webpage, darum im Web, meiner Meinung nach, deutlich weniger verbreitet