• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Artikel mit Tag sign in with apple

Verwandte Tags

apple . privacy 007 2008 3d 3d audio 3d touch 3d-audio 3g 4k 5g 6g accessibility acer activity adium adobe airdrop airplay airpods airpods max airpods pro airport airports airpower airprint airtag airtags akku aktie alexa allgemeines always-on amazon amd aml android angela ahrendts animoji anker anleitung antennagate aperture apfs aple watch app app clips appel music apple arcade apple books apple business essentials apple cad apple car apple card apple care apple classical apple edge cache apple fitness+ apple glass apple glasses apple id apple maps apple music apple music awards apple news apple news+ apple one apple park apple pay apple pencil apple silicon apple silicon intel apple sim apple store apple tv apple tv+ apple watch apple watch pride apple watchl applearcade applecard applecare appltv apps appstore appstore event arkit arm artificial intelligence asmr att augmented reality aukey award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash behind the mac belkin benchmark bendgate beta big sur bildung bing bitcoin bixby black friday blackberry bleutooth blockierungsmodus blog bluetooth bmw bokeh books boon boot camp bootcamp bose bug bumper butterfly carekit carkey carplay carpool karaoke case catalina catalyst cebit ceramic shield ces challenge channels charity china chip chrome cinema display cisco classical classkit clips cloud cloudflare cloudkit compressor connected health conrad continuity corning coronavirus cortana covid-19 craig federighi creative studios cyber monday cyberport dark mode dashboard datenschutz deal deloitte deutschland developer didi dienste differential privacy disney disney+ display dma dock dolby atmos dresden drive drm dropbox dsgvo dual sim dual-sim duckduckgo dynamic island e-ink earpods earth day echo eddy cue edge education ekg el capitan elon musk em emoji environment epic esim eu euro euronics europa event everyone can code eveyrone can code experiments face id facebook faceid facepalm facetime familienkonfiguration family sharing fbi festival fido final cut final cut pro final cut pro x find my find my iphone fire tv firefox firewire fitbit fitness fitness+ flash flexgate flickr flyover fokus force touch fortnite fortune fotos fotostream foxconn foxocnn frankfurt frontrow fundstück fusion drive fusiondrive gadegt gadget gadgets gagdet galaxy gamecenter games gan garageband garmin gate gatekeeper ge geekbench genius geschenkkarten gewinnspiel giftcard glass google google assistant google maps google play store gorilla glass grading gravis graykey grayshift greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr headset health healthkit heic high power mode high sierra home homebutton homekit homeos homepod homepod mini hongkong how-to huawai huawei hue hyundai iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icloud+ icq idisk ifixit igzo ikea ilife imac imac pro imazing imessage imovie in-app in-app abo in-app purchase indien instagram intel intercom internes internet recovery interview ios ios 7 ios ipad ipad ipad air ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone se iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio iring irland iscloud isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak japan java jeff williams jelly scrolling jimmy iovine jony ive kamera karten kaspersky keynote keynotem update kindersicherung kommentar kurzbefehle lala leak leo leopard lg lgbtq libratone lidar lightning linux lion liquidmetal live fotos location logic pro logic pro x look around lossless lossless audio lte luca maestri m1 m1 ultra m1x m2 m3 mac mac mini mac os mac os x mac pro mac studio macbbok macbbok pro macbook macbook air macbook pro machine learning machinenlernen macos macos big sur macos server macos update macpro macworld made for iphone magazines magic keyboard magic mouse magic trackpad magna magsafe mail main stage mainstage malware maps marzipan maschinenlernen material design matter mavereicks mavericks mdatenschutz media markt mediamarkt meltdown memoji meross mesh meta metal metaverse metaversum mfi micro oled micro-led microled microsoft mini led mini-led miniled mixed reality mixed-reality mlb mls mobileme mockup mojave monterey montery motion mountain lion mozilla mp3 münchen multi touch multitasking multitouch music musik musikmemo mutlitasking navigon nba nest netflix netzneutralität news news flash newsflash nfc nfl night shift nike nintendo noise cancelling noisegate nokia notch nsa numbers nvidia o2 office oled onyx oracle orchard os x oscars outlook pages parallels partnerschaft passbook patent paypal pegasus pegatron peloton pencil perlen personal personal hotspot phil schiller philips hue phishing ping pitaka pixel planet of the apps play store playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime primephonic prism privacy private relay privates privatfreigabe pro display pro display xdr pro mode product red project catalyst project titan projekte promo promotion proraw puma push notifications pwerbeats qi qualcomm quartalszahlen quicktime ranking ransomware rcs reachability reading list reality pro realityos red refurbished remote reparaturprogramm research research kit researchkit responsibility retail retaiul retaul retina review right to repair ros rosetta rosetta 2 roundup rückruf rumor safari salesforce samsung sap saphirglas satire saturn saumsung schlüsselbund schoolwork scott forstall screen time screentime scribble scurity sdk search ads security selfie service serviceprogramm services shareplay shazam shortcuts shot on iphone sicherheit sidecar sideloading sierra sierra tvos siri siri remote skeuomorphismus sky skype slofie smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snapchat snow leopard software solo loop sommer camp sommercamp sommerloch sonos sos spam sparkasse spatial audio spectre spende spigen splitter spoiler sportskit spotify ssd stage manager staingate star star wars starbucks steve ballmer steve jobs steve wozniak store store. black friday streamon studie studio buds studio display support swatch swift swift playgrounds t-mobile t2 tablet tag der erde tap to pay taptic engine teardown tech talks technik ted lasso telekom terminal tesla testflight tethering texture the daily think different thunderbold thunderbolt thunderbolt display ticker tidal tiger tiktok tile tim cook time capsule time machine tipp titan today at apple tomtom toshiba touch bar touch id touchbar tracing tracking trade-in trailer transparenz transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter u1 übernahme ukraine umfrage umts umwelt umweltschutz unboxing universal control unter der lupe update usa usb usb-c vein id ventura vietnam vimeo virtual reality virus vista vodafone voice over voicemail vorschau vpn vw walkie-talkie wallet wapple watch watch os watchkit watchos wearable wearables weatherpro webclips webkit wechat werables werbung whatsapp where is whitepaper widget widgets wien wifi wikipedia windows wlan wo ist workaround wwdc xcode xiaomi xserve yahoo yosemite youtube zahlen zeitungskiosk zoom zwei-faktor authentifizierung iot appe appel apstore gameclub jawbone netatmo pinterest dsl iOS watchOS Xcode eufy linkedin nachrichten sms

Jun 1: Sicherheitsforscher entdeckt schweren Bug in "Sign in With Apple"

Die Nutzung von IT-Funktionen, bei denen es um die persönlichen Daten der Nutzer, wie Login-Informationen oder ähnliches geht, ist stark vom Vertrauen der User abhängig. Umso ärgerlicher ist es, wenn bekannt wird, dass diese Funktionen fehlerhaft sind oder Sicherheitslücken aufweisen. Dies ist blöderweise nun auch bei "Sign in With Apple" aufgetreten. So hat der Sicherheitsforscher Bhavuk Jain im April eine kritische Sicherheitslücke in der Apple-Funktion entdeckt, durch dies es möglich war, dass ein Angreifer die Kontrolle über einen hiermit verbundenen Nutzer-Account erlangt. Der Bug betraf Drittanbieter-Anwendungen, die zwar "Sign in With Apple", jedoch keine weiteren Sicherheitsfunktionen implementiert hatten.

Die von Jain entdeckte Sicherheitslücke in "Sign in With Apple" basiert auf der Anmeldung eines Nutzers mithilfe eines "JSON Web Token" (JWT) oder einem von einem Apple-Server generierten Code. Anschließend fragt Apple den Nutzer, ob er seine tatsächliche E-Mail Adresse oder eine zufällig generierte iCloud-Adresse nutzen möchte, woraufhin der JWT generiert wird, um sich an dem jeweiligen Dienst anzumelden. Jain entdeckte dann, dass für den Fall, dass jeweils ein JWT sowohl für die normale E-Mail Adresse als auch für die iCloud-Adresse generiert und durch Apples Public Key verifiziert wurde, das Token als korrekt gekennzeichnet wurde und somit ein JWT erzeugt werden konnte, um sich hiermit Zugriff zu einem mit "Sign in With Apple" gesichert Account zu verschaffen. Gegenüber The Hacker News betonte Jain noch einmal die große Gefahr, die von dem Bug ausging.

Apple stellte daraufhin Untersuchungen an und stellte fest, dass die Lücke bislang nicht ausgenutzt wurde. Inzwischen wurde sie selbstverständlich behoben und Bhavuk Jain im Rahmen von Apple Security Bounty Program mit 100.000,- US-Dollar für die Entdeckung belohnt.

Geschrieben von Florian Schimanke am Montag, 1. Juni 2020 um 15:42 in Apple
Kommentare: (3) Trackbacks: (0)
Tags für diesen Artikel: apple, bug, sign in with apple

Jul 7: iOS 13 und macOS Catalina: Apple lässt Betatester biometrische Anmeldungen in Safari testen

Keine Frage, Apples biometrische Authentifizierungsmethoden Face ID und Touch ID sind in der Kombination mit der Secure Enclave die derzeit wohl sicherste Methode, sich bei Diensten anzumelden und Transaktionen zu autorisieren. Mit iOS 13, iPadOS 13 und macOS Catalina springt diese Authentifizierungsmethode nun auch in den Webbrowser. So lässt Apple inzwischen seine Beta-Tester auch die Anmeldung bei iCloud.com per FaceID oder Touch ID testen. Navigiert man in Safari auf einem iPhone, iPad oder Mac mit einer instellierten Beta der kommenden Betriebssystemupdates zu beta.icloud.com, kann man sich dort mit der jeweils zur Verfügung stehenden biometrischen Methode in seinen Account einloggen. Interessant ist dabei, dass Apple in diesem Fall offenbar auch keine Zwei-Faktor-Authentifizierung fordert.

Möglicherweise testet Apple auf diese Weise auch seine neue Anmeldemethode "Sign in with Apple", zu der auch die Entwickler noch während der Betaphase in diesem Sommer Zugang erhalten sollen. Wie eingangs erwähnt, ist die Anmeldung an Diensten über Face ID oder Touch ID nicht nur komfortabler, sondern auch sicherer als die manuelle Eingabe der Account-Informationen.

Geschrieben von Florian Schimanke am Sonntag, 7. Juli 2019 um 18:50 in iOS
Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: apple, beta, face id, sign in with apple, touch id

Jul 1: OpenID Foundation kritisiert Apple für die Umsetzung von "Sign in with Apple"

Mit der Vorstellung seines Log-In Dienstes "Sign in with Apple" sorgte Apple auf der WWDC für eine echte Überraschung. Man möchte hiermit eine sicherere Alternativen zu den bereits bekannten Diensten "Sign in with Facebook" oder "Sign in with Google" darstellen, die auf der eigenen Apple ID basiert und unter anderem die Herausgabe der eigenen echten E-Mail Adresse an die Diensteanbieter überflüssig macht. Starten wird der Dienst dann im Herbst, gemeinsam mit der Freigabe von macOS Catalina und iOS 13. Es gibt inzwischen allerdings auch kritische Stimmen zu dem Angebot, wobei nicht ganz klar ist, ob diese auf echte Probleme mit "Sign in with Apple" abzielen oder eher unter die Überschrift "Lobbyarbeit" gehören.

So lobt die OpenID Foundation (OIDF) Apple in einem offenen Brief an Software-Chef Craig Federighi zwar dafür, dass das Unternehmen bei der Umsetzung von "Sign in with Apple" größtenteils auf OpenID Connect setzt, ein standardisiertes Protokoll für die sichere Anmeldung auf verschiedenen Webseiten, bei unterschiedlichen Apps oder auch Diensten, allerdings kritisiert man auch die Unterschiede und Besonderheiten, die sich Apple (wie eigentlich immer herausnimmt). Die OIDF beruft sich bei ihrer Kritik auf potenzielle Sicherheitsrisiken für die Daten der Nutzer:

The current set of differences between OpenID Connect and Sign In with Apple reduces the places where users can use Sign In with Apple and exposes them to greater security and privacy risks. It also places an unnecessary burden on developers of both OpenID Connect and Sign In with Apple. By closing the current gaps, Apple would be interoperable with widely-available OpenID Connect Relying Party software.

In ihrem Brief ruft die OpenID Foundation Apple dazu auf, die Abweichungen von OpenID Connect zu beheben, die man feinsäuberlich in einem PDF-Dokument aufführt. Zudem solle sich Apple der OpenID-Zertifizierung stellen, um die Kompatibilität mit "Sign in with Apple" bestätigen zu lassen und der OpenID Foundation beizutreten. Zu den Mitgliedern gehören dort bereits Google, Microsoft, PayPal und weitere Schwergewichte des Silicon Valley.

Geschrieben von Florian Schimanke am Montag, 1. Juli 2019 um 10:07 in Apple
Kommentare: (4) Trackbacks: (0)
Tags für diesen Artikel: apple, ios, macos, sign in with apple

Jun 5: Erneute Kritik wegen Wettbewerbsbehinderung: Apple möchte "Sign In with Apple" an erster Stelle sehen

Grundsätzlich wurde die Einführung von "Sign In with Apple" auf der Keynote zur Eröffnung der WWDC am Montagabend von den meisten Beobachtern mit jeder Menge Wohlwollen aufgenommen. Inzwischen gibt es jedoch auch durchaus kritische Stimmen, die sich allerdings weniger gegen den Dienst als solches richten, als vielmehr gegen Apples Politik, wie Entwickler ihn künftig in Apps und auf Webseiten verbauen sollen. Während es ab Herbst verpflichtend sein wird, "Sign In with Apple" als Alternative anzbieten, wenn man auch "Sign In with Facebook" und/oder "Sign In with Google" integriert hat, handelt es sich bei einer weiteren Bedingung eher um einen Vorschlag oder eine Bitte, die aus den sogenannten Human Interface Guidelines hervorgeht.

Dort heißt es, dass bei der Verwendung von "Sign In with Apple" darauf geachtet werden sollte, dass diese Option als erste angeboten wird. Zwar sind die angesprochenen Guidelines das was sie sind, nämlich Richtlinien. Unter Entwicklern gilt es aber als ungeschriebenes Gesetz, dass man sich daran halten sollte, möchte man unter Umständen nicht in Probleme beim Zulassungsprozess für den AppStore laufen.

Während sämtliche technischen Grundlagen von "Sign In with Apple" uneingeschränkt willkommen sind, macht Cupertino an dieser Stelle unnötigerweise ein Fass auf. So sieht man sich in letzter Zeit ohnehin bereits mit verschiedenen Vorwürfen der Marktbehinderung konfrontiert. Eine Situation, die sich hierdurch sicherlich nicht verbessern wird.

Geschrieben von Florian Schimanke am Mittwoch, 5. Juni 2019 um 21:58 in Apple
Kommentare: (6) Trackbacks: (0)
Tags für diesen Artikel: apple, privacy, sign in with apple
« vorherige Seite   (Seite 1 von 1, insgesamt 4 Einträge)   nächste Seite »

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück Januar '23 Vorwärts
Mo Di Mi Do Fr Sa So
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Steve Jobs 1955-2011
 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08