Marco Arment披露了与iOS日历应用相关的潜在安全问题,原因是它会请求用户提供(登录)Apple ID以进行同步。Sunrise Calendar应用有一个"添加账户"的功能,以便与iCloud calendar、Facebook、甚至Google Calendar建立联系。为了实现这一点,Sunrise会请求用户名和密码,这对于可登录iCloud和iTunes/App Store/Mac Store/iBook Store等服务的苹果用户来说存在在安全隐患。
Arment写到:"应用或网站根本不应该直接询问与高保密的用户名和密码相关的账户问题,尤其是苹果的Apple ID。也不想想现在都什么年代了"。
Sunrise回应称,该公司不会在服务器端存储任何与登录相关的细节,只是需要一个从苹果那里取到"令牌"的凭证。
不过,尽管苹果允许开发者在应用中包括这一功能——因为确实也没有"明确禁止这么做"的规定——但是鉴于日益频发的数据库安全漏洞和信息泄露,这种风险实在是冒不得。
两个月前,Sunrise告知用户其数据库提供商遇到了安全漏洞,但是没有披露其数据可能受到的影响和细节。有趣的是,该公司建议连接了iCloud的用户修改其账户的密码。