Apple виправила вразливість кнопки Sign in with Apple. Вона дозволяла зламати чужі акаунти на сайтах

Apple виправила уразливість кнопки Sign in with Apple, яка дозволяла зловмисникам авторизуватися на сайтах через акаунт жертви за допомогою підробленого токена JSON.

Проблему виявив індійський хакер Бхавук Джайн. За це він отримав від Apple 100 тисяч $. Компанія не знайшла доказів використання уразливості в реальному житті.