На щорічній конференції Apple для розробників WWDC 2019 була представлена нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.
Новий механізм єдиної аутентифікації є прямим конкурентом аналогічних технологій від Facebook, Google, LinkedIn, Twitter та інших компаній. Він дозволяє користувачам авторизуватися в додатках і веб-сервісах без створення нового облікового запису.
Це допоможе запобігти відстеженню користувачів, а також зробить безглуздим продаж або обмін даних. Якщо користувач стане отримувати небажані електронні листи, то він зможе просто відключити цю конкретну адресу електронної пошти.
Apple також обіцяє не відстежувати активність користувачів у додатках і сервісах, в яких вони авторизувалися за допомогою технології єдиного входу.
Компанія повідомила, що кожен обліковий запис, що використовує механізм “Увійти за допомогою Apple” буде автоматично захищений двофакторною аутентифікацією. На пристроях Apple користувачі зможуть постійно входити в систему і повторно проходити аутентифікацію за допомогою Face ID або Touch ID.
До речі, на конференції “Objective by the Sea” відомий фахівець з безпеки Патрік Уордл (Patrick Wardle) розповів про нову уразливість в macOS, що дозволяє хакерам або шкідливим програмам обійти деякі захисні механізми в ОС за допомогою так званих “синтетичних” кліків (невидимі кліки, які генеруються ПЗ, а не людиною).
Нагадаємо, компанія Apple представить заміну iTunes на конференції розробників WWDC 2019. Компанія збирається відмовитися від iTunes, замінивши його кількома додатками “Apple Music”, “Книги” і “Підкасти”.
Також група кіберзлочинців Turla поширюють нові інструменти на основі PowerShell – фахівцями з кібербезпеки було виявлено декілька атак на дипломатичні установи в Східній Європі.
Окрім цього, активісти з групи дослідників vpnMentor Ноам Ротем (Noam Rotem) і Рен Локар (Ran Locar) виявили витік даних користувачів сервісу обміну фотографіями Theta360. Як наслідок витоку – скомпрометованими виявилися понад 11 мільйонів знімків, в тому числі тисячі фотографій, прихованих налаштуваннями приватності.