Эксперту в области безопасности Бхавуку Джайну удалось обнаружить уязвимость в фирменной функции компании Apple «Вход с Apple», которая позволяет войти на сторонние сайты и приложения с помощью Apple ID.

По сообщению Джайна, обнаруженная ошибка нулевого дня позволяла полностью заполучить доступ к учетным записям пользователей в стороннем приложении при условии, если стороннее приложение не уделило внимание для собственных мер безопасности.

Обнаруженная ошибка позволяла подделать токен, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

За данную находку и участие в программе Apple Security Bounty компания Apple заплатила Бхавуку Джайну 100 000 долларов.

Данная уязвимость была найдена ещё в апреле 2020 года и сейчас компания Apple ее полностью устранила.