Ujawniono szczegóły na temat luki w Zaloguj się za pomocą Apple, która mogła umożliwić osobie atakującej przejęcie kontroli nad kontem użytkownika.
Znaleziona w kwietniu przez Jaina luka pozwoliła atakującym sfałszować tokeny i uzyskać pełny dostęp do kont użytkowników w aplikacjach korzystających z tej metody autoryzacji.
Na szczęście firma naprawiła już lukę w usłudze autoryzacji i powiedziała, że ??żadne dane nie wyciekły z powodu tego błędu.
Co do osoby zgłaszającej błąd to otrzymała ona od giganta z Cupertino nagrodę w wysokości 100 000 USD.
