Geliştirici Bhavuk Jain, Apple’ın giriş sistemi “Sign in with Apple”da keşfettiği açık ile Apple’dan 100 bin dolar değerinde ödül kazandı. Facebook ve Google’a kıyasla kullanıcılarının hareketlerini takip etmede sınır koyan Apple ID kullanılarak geliştirilen “Sign in with Apple” geçtiğimiz yıl kullanıma sunulmuştu. Bu giriş sisteminin en büyük yeteneği ise e-posta adresinizin üçüncü parti uygulama ve servisler tarafından görülemiyor oluşuydu.
Sistem JWT (JSON Wen Token) ya da Apple sunucuları tarafından oluşturulan kodlarla çalışıyor. Kullanıcılar Apple’ın sistemiyle bir platforma giriş yaparken, dilerlerse Apple ID’lerini gizleme hakkını elinde tutuyor.
Hatayı keşfeden geliştiriciye göre bu işlem esnasında ortaya çıkan açık nedeniyle kötü niyetli kullanıcılar, “Sign in with Apple” kullanıcılarının hesaplarına sızabiliyor. Hatanın öğrenilmesiyle harekete geçen Apple bu açığın daha önce kullanılıp kullanılmadığını sorgulamaya başladı.
