Ujawniono szczegóły na temat luki w Zaloguj się za pomocą Apple, która mogła umożliwić osobie atakującej przejęcie kontroli nad kontem użytkownika.

Znaleziona w kwietniu przez Jaina luka  pozwoliła atakującym sfałszować tokeny i uzyskać pełny dostęp do kont użytkowników w aplikacjach korzystających z tej metody autoryzacji.

Na szczęście firma naprawiła już lukę w usłudze autoryzacji i powiedziała, że ​​żadne dane nie wyciekły  z powodu tego błędu.

Co do osoby zgłaszającej błąd to otrzymała ona od giganta z Cupertino nagrodę w wysokości 100 000 USD.