Åbent brev: Apples nye sikkerhedsfunktion har en alvorlig mangel

Standardorganisationen OpenID Foundation er ikke tilfreds med Apples nye sikkerhedsfunktion ‘Sign in with Apple,’ hvis opbygning rummer et alvorligt problem.

Artikel top billede

Standardorganisationen OpenID Foundation, der står bag den åbne autentifikations-protokol OpenID, er ikke tilfreds med den måde, hvorpå Apple har opbygget den nye sikkerhedsfunktion ‘Sign in with Apple.’

Sikkerhedsfunktionen kommer med Apples nyeste opdatering, iOS13, og den giver brugerne mulighed for at logge ind på en række tjenester uden at indtaste mail-adresse, password og lignende.

I et åbent brev påpeger OpenID Foundation imidlertid, at Apples opbygning af sikkerhedsfunktionen ‘eksponerer brugerne’ og deres privatliv.

Det skyldes, at arkitekturen i sikkerhedsfunktionen ikke er fuldt ud kompatibel med OpenID-standarden, selvom om ‘Sign in with Apple’ rent faktisk bygger på OpenID Connect-platformen.

Organisationen har offentliggjort en fuld liste med forskellene på OpenID Connect og Sign In with Apple.

Den finder du her.

“De nuværende forskelle mellem OpenID Connect og Sign In with Apple reducerer antallet af steder, hvor brugerne kan anvende Sign In with Apple og eksponerer brugerne overfor større sikkerheds- og privacy-risici,” lyder det fra OpenID Foundation.

Ifølge organisationen udgør forskellene en ‘unødvendig byrde’ på udviklere, der arbejder med både OpenID Connect og Sign In with Apple.

Det skyldes, at de er nødt til at understøtte to forskellige autentifikations-standarder for tiden.

OpenID-organisationen tæller prominente medlemmer som Google, Microsoft, Cisco, Oracle, PayPal og Akamai, hvis produkter alle understøtter standarden.

Apple er ikke medlem af sammenslutningen.

Du finder det åbne brev fra OpenID Foundation til Apple her: Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple.

Læs også:

Hacker roser ny sikkerhedsfunktion til iPhone: Men den kommer ikke uden en pris.

Apple klar med nyt iPhone-styresystem: Få et overblik over de fedeste features

Læses lige nu

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job