行业组织称苹果ID登陆第三方有漏洞，必须加以修

在七月的一个清晨，一则消息引起了广泛的关注。据国外媒体报道，一个行业组织对苹果的登录功能“Sign in with Apple”提出了质疑。这个看似便捷的功能允许用户使用Apple ID登录各种网站和应用程序，然而背后却隐藏着可能引发重大隐私和安全风险的漏洞。这个声音来自OpenID基金会，一个包含谷歌、PayPal和微软等巨头的非营利组织，他们运营着跨网站验证个人身份的行业标准OpenID Connect。

OpenID基金会在致苹果公司高级副总裁克雷格·费德里吉的一封信中详细阐述了他们的担忧。信中提到，“Sign in with Apple”这一功能虽然与OpenID Connect有相似之处，但却未能完全符合行业标准，这可能会让人们在网络世界中面临更大的风险和隐患。基金会的负责人Nat Sakimura更是直言不讳地表示，这种单点登录功能的差异不仅限制了用户的使用范围，更将他们置于更大的安全和隐私风险之中。

Sakimura还指出，“Sign in with Apple”这一功能给开发者带来了不必要的负担。开发者们必须熟练掌握OpenID Connect标准，同时还要了解苹果登录功能的独特之处。这无疑是增加了他们的工作负担，也可能影响到最终用户的使用体验。

OpenID基金会的担忧并非空穴来风。网络安全公司Mimecast的威胁情报主管弗朗西斯·加夫尼表示，OpenID基金会的担忧正是人们对潜在安全风险的切实关注。他指出，黑客对于潜在漏洞的查找力度日益加大，发现并利用苹果产品与其他行业标准之间的差异只是时间问题。这一担忧不仅仅是对苹果产品的质疑，更是对整个网络安全环境的警示。

苹果方面尚未对此事做出回应。尽管苹果大力宣传这一功能作为隐私意识强的用户登录所喜爱网站的一种方式，并表示不会与应用程序开发商分享不必要的数据，但行业内的担忧之声仍然不绝于耳。值得期待的是，苹果能够认真对待这些声音，对此次事件给出合理的回应和解决方案。对于广大iPhone用户来说，他们将在自己感兴趣的应用中看到这一功能选项，但也期待这一功能能在保障安全和隐私的前提下为他们带来便利。毕竟，任何一个创新的产品或服务，都需要在保障用户权益的才能真正赢得市场的认可和支持。（辰辰）