Эксперту в области безопасности Бхавуку Джайну удалось обнаружить уязвимость в фирменной функции компании Apple «Вход с Apple», которая позволяет войти на сторонние сайты и приложения с помощью Apple ID.
По сообщению Джайна, обнаруженная ошибка нулевого дня позволяла полностью заполучить доступ к учетным записям пользователей в стороннем приложении при условии, если стороннее приложение не уделило внимание для собственных мер безопасности.
Обнаруженная ошибка позволяла подделать токен, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.
За данную находку и участие в программе Apple Security Bounty компания Apple заплатила Бхавуку Джайну 100 000 долларов.
Данная уязвимость была найдена ещё в апреле 2020 года и сейчас компания Apple ее полностью устранила.
