苹果隐私保护功能之Sign in with Apple

苹果隐私保护功能之Sign in with Apple

“Sign in with Apple”（使用Apple登录）是苹果在2019年6月4日WWDC2019大会上发布的新功能，旨在为用户提供一种既个性化又保护隐私的快速登录选项。以下是关于“Sign in with Apple”功能的详细介绍：

一、功能特点

1. 简化账号设置：

   使用Apple ID注册账号，集成后App可获得用户信息，包括ID、全名和已验证邮件地址。

   通过FaceID等双因子认证，无需用户手动输入信息。

2. 已验证邮件地址：

   用户可选择共享邮箱或使用匿名邮箱，App开发者可使用这个已验证邮件地址与用户联系。

3. 内置安全：

   使用双因子身份认证（Two-Factor Authentication，2FA）验证用户身份。

   验证方式包括FaceID、TouchID、PassCode以及Apple ID账号密码验证。

4. 反欺诈：

   苹果通过设备信息（如位置移动、发送短信等）判断当前账号是否为真实用户。

   当App开发者获得“未知”的结果时，需要进一步验证账号身份。

5. 跨平台支持：

   提供iOS、macOS、watchOS、tvOS和JavaScript跨平台支持。

二、用户体验

1. 注册账号：

   iOS App集成：用户点击“使用Apple登录”按钮，个性化账号信息（全名和邮件地址），使用FaceID进行双因子验证，即可完成注册。

   网页集成：用户在手机浏览器访问支持“Sign in with Apple”的网站，输入Apple ID登录信息，进行双因子验证，确认是否信任当前浏览器，个人定制全名和邮件地址，完成注册。

2. 与已有账号绑定：

   用户更新已登录账号信息，选择“Sign in with Apple”，确认Apple ID账号信息，通过双因子认证后，原有账号登录凭证作废，实现与Apple ID的绑定。

三、认证流程

“Sign in with Apple”主要流程如下：

1. 用户点击按钮向苹果认证中心提出授权请求。
2. 授权服务通过JWT（JSON Web Token）反馈授权凭证。
3. 用户将授权凭证提交到第三方应用。
4. 第三方应用向苹果认证中心验证授权凭证。
5. 苹果认证中心返回授权成功结果。
6. 第三方应用使用JWT凭证完成登录流程。

四、隐私保护

1. 匿名化：隐私邮件中转服务Private Email Relay Service：

   当用户选择“隐藏邮件”选项时，“Sign up with Apple”功能将Apple ID邮件转换成匿名邮件地址。

   匿名邮件地址以@privaterelay.appleid.com结尾，接收到邮件后转发至Apple ID邮件地址。

   每个用户拥有多个匿名邮件地址，不同开发者分配不同的地址。

   苹果在中转服务过程中不留存、分析任何邮件信息。

2. 设备端智能：反欺诈Anti-fraud：

   苹果通过设备端智能解决识别欺诈账号过程中的隐私保护挑战。

   设备端机器学习ML判断设备、账号的行为是否存在异常，如日常移动距离、发送短信、接收邮件、拍照行为等。

   本地分析生成设备信任分后上传到苹果服务器，苹果根据分数无法反推出任何用户信息。

   “Sign in with Apple”利用设备信任分识别欺诈账户，结合服务端的近期账户活动数据，生成一个二进制标识，在账户设置时反馈给开发者。

五、安全事件

2020年5月30日，印度安全研究人员Bhavuk Jain爆出“Sign in with Apple”的零日漏洞，利用此漏洞可实现对任何账户的完全控制。苹果对此漏洞进行了修复，并向研究人员颁发了10万美元的安全奖励。

六、应用差异

1. 移动App账号：

   与国外使用邮箱作为账号的习惯不同，国内通常采用手机号作为移动App的账号。

   《网络安全法》要求用户提供真实身份信息，因此“Sign in with Apple”注册后仍需补充手机号、验证码等信息，隐私保护效果打折。

2. 应用范围：

   与微信等第三方登录功能相比，“Sign in with Apple”在苹果的生态体系内体验最佳。

   网页和Android端集成的使用体验较差。

七、总结

“Sign in with Apple”功能在个性化、隐私保护等方面实现了创新，体现了苹果保护用户隐私的设计理念。尽管在国内应用环境中存在一些差异和挑战，但其在苹果生态体系内仍然是一种优秀的第三方登录选项。