Åbent brev: Apples nye sikkerhedsfunktion har en alvorlig mangel

Standardorganisationen OpenID Foundation er ikke tilfreds med Apples nye sikkerhedsfunktion ‘Sign in with Apple,’ hvis opbygning rummer et alvorligt problem.

Artikel top billede

Standardorganisationen OpenID Foundation, der står bag den åbne autentifikations-protokol OpenID, er ikke tilfreds med den måde, hvorpå Apple har opbygget den nye sikkerhedsfunktion ‘Sign in with Apple.’

Sikkerhedsfunktionen kommer med Apples nyeste opdatering, iOS13, og den giver brugerne mulighed for at logge ind på en række tjenester uden at indtaste mail-adresse, password og lignende.

I et åbent brev påpeger OpenID Foundation imidlertid, at Apples opbygning af sikkerhedsfunktionen ‘eksponerer brugerne’ og deres privatliv.

Det skyldes, at arkitekturen i sikkerhedsfunktionen ikke er fuldt ud kompatibel med OpenID-standarden, selvom om ‘Sign in with Apple’ rent faktisk bygger på OpenID Connect-platformen.

Organisationen har offentliggjort en fuld liste med forskellene på OpenID Connect og Sign In with Apple.

Den finder du her.

“De nuværende forskelle mellem OpenID Connect og Sign In with Apple reducerer antallet af steder, hvor brugerne kan anvende Sign In with Apple og eksponerer brugerne overfor større sikkerheds- og privacy-risici,” lyder det fra OpenID Foundation.

Ifølge organisationen udgør forskellene en ‘unødvendig byrde’ på udviklere, der arbejder med både OpenID Connect og Sign In with Apple.

Det skyldes, at de er nødt til at understøtte to forskellige autentifikations-standarder for tiden.

OpenID-organisationen tæller prominente medlemmer som Google, Microsoft, Cisco, Oracle, PayPal og Akamai, hvis produkter alle understøtter standarden.

Apple er ikke medlem af sammenslutningen.

Du finder det åbne brev fra OpenID Foundation til Apple her: Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple.

Læs også:

Hacker roser ny sikkerhedsfunktion til iPhone: Men den kommer ikke uden en pris.

Apple klar med nyt iPhone-styresystem: Få et overblik over de fedeste features

Læses lige nu

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect