לאחר מכתב קריטי לאפל במהלך תהליך הבטא של iOS 13 שדן בחסרונות "היכנס עם אפל", יו"ר OpenID Foundation משבח כעת את אפל על השינויים שבוצעו - אך הקבוצה עדיין מחפשת יותר.
מכתב לקרייג פדריגי של אפל מיו"ר קרן OpenID Nat Sakimura מודה לאפל על השינויים שבוצעו במהלךiOS 13תהליך בטא.
"אנו מברכים על המאמצים של הצוות שלך לטפל במהירות בפערי האבטחה והתאימות הקריטיים שזוהו וליישם אותם בהצלחה בזמן שהכניסה עם אפל עדיין בגרסת בטא."כתב סאקימורה. "כעת המשתמשים לא יהיו מוגבלים יותר למקום שבו הם יכולים להשתמש בשירות והם יכולים לסמוך על האבטחה והפרטיות שלהם. יתר על כן, כניסה עם אפל פועלת כעת עם תוכנת OpenID Connect Relying Party זמינה רחבה."
סאקימורה מסיים בבקשה מאפל "להמשיך לעבוד על הבעיות שזוהו".
המסמך המקורי הקורא לשינויים שונה כדי לשקף את השינויים של אפל, אך הקרן עדיין מציינת תחומים של שיפור. באופן ספציפי, הקרן קוראת למסמך גילוי כדי לסייע למפתחים ביישום.
"קרן OpenID מברכת על המאמצים של אפל לאפשר למשתמשים להיכנס ליישומי צד שלישי לנייד ולאינטרנט עם Apple ID שלהם באמצעות OpenID Connect", נכתב במכתב המקורי.דניםש-Connect הוא "פרוטוקול זהות מודרני, מאומץ נרחב בנוי על OAuth 2.0 המאפשר כניסה של צד שלישי ליישומים", ו"פותח על ידי מספר רב של חברות ומומחים בתעשייה" בתוך הקרן.
בזמנו, הקרן אמרה שאפל "אימצה במידה רבה" את Connect בבניין כניסה עם אפל. אבל, היושורה של הבדליםשחשפו משתמשים לאיומי פרטיות ואבטחה. צוינו ספציפית היעדר PKCE בסוג הענקת קוד ההרשאה, שעלול באופן תיאורטי להשאיר אנשים חשופים להזרקת קוד והתקפות חוזרות.
לפי Sakimura, הבעיות לכאורה הטילו "עומס מיותר" על מפתחים שעבדו גם עם Connect וגם עם כניסה עם אפל, מכיוון שהקוד של אפל לא היה תואם לחלוטין לתוכנת OpenID Connect Relying Party.
המכתב המקורי ביקש מאפל "לטפל בפערים", להשתמש בחבילת הבדיקה העצמית של Open ID Connect, לציין שהכניסה עם אפל תואמת לתוכנת Relying Party, ולבסוף להצטרף ל-OpenID Foundation.
בדיקת הכניסה עם אפל החלה הרבה לפני יציאת iOS 13. הטכנולוגיה נועדה להיותאלטרנטיבה ממוקדת פרטיות יותרללחצני כניסה מפייסבוק, גוגל וטוויטר. אפל ספגה ביקורת על כךהפיכת התמיכה לחובהאם אפשרויות צד שלישי אלו קיימות.
