Apple’s Login-Mechanismus „Mit Apple-ID anmelden“ bzw. „Sign in with Apple“ hatte wohl eine massive Sicherheitslücke wie der Konzern nun bekannt gab. Im Rahmen des Bugbunty-Programms zahlte Apple dem Entdecker „Bhavuk Jain“ daher stolze 100.000 US-Dollar für die Meldung des Fehlers.

Durch die Sicherheitslücke wäre es möglich gewesen, andere Apple-ID Accounts zu übernehmen. Laut Apple wurde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, sodass keine Nutzerkonten betroffen waren. Mittlerweile hat der Konzern die Lücke selbstverständlich geschlossen, sodass zumindest dieses Sicherheitsproblem keinen Schaden mehr anrichten kann.

„Sign in with Apple“ nutzen viele bekannte Anwendungen wie Spotify oder auch Dropbox, der Schaden bei einer Ausnutzung dieses Fehlers hätte also durchaus beachtlich sein können.