En av nyheterna Apple presenterade på WWDC i början av juni var Sign in with Apple, ett nytt sätt att autentisera sig för apputvecklare som konkurrerar med Sign in with Google/Facebook.

Organisationen Openid Foundation skriver nu i ett öppet brev till Apple, adresserat till Craig Federighi, att företaget borde se till att följa Openid-standarden. Apple ser ut att ha utgått från den när Sign in with Apple utvecklades, men har inte hållit sig till den helt och hållet.

En lista över skillnader visar att Apple framför allt har missat flera säkerhetsaspekter i standarden som bland annat hindrar repetitionsattacker, och har gjort det krångligare för utvecklare att implementera inloggningar och fixa buggar. Om något går fel visas bara en standardfeltext och varken användaren eller utvecklaren kan se mer exakt vad som hände.

Sedan Openid Foundation skrev brevet och publicerade listan över tillkortakommanden i Sign in with Apple har Apples utvecklare fixat en av de påtalade bristerna.