เครื่องมือที่ชื่อว่า Sign in with Apple ที่ยอมให้ผู้ใช้ล็อกอินเข้าเว็บไซต์ หรือแอปอื่น ๆ โดยไม่ต้องเปิดเผยที่อยู่อีเมล สำหรับเครื่องมือ Sign in with Apple นี้เปิดตัวในเดือนตุลาคมปีที่แล้ว หลักการคือผู้ใช้ที่ใช้ iPhone หรือ iPad สามารถล็อกอินเข้าเว็บไซต์ หรือแอปอื่น ๆ ได้โดยใช้ Touch Id, Face Id หรือ Passcode ที่ตั้งไว้ Bhavul Jain เป็นคนที่เจอข้อผิดพลาดจากเครื่องมือนี้ ซึ่งเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถขโมยบัญชีของเว็บไซต์ หรือแอปจากผู้ใช้ได้ โดย Jain เจอข้อผิดพลาดในเดือนเมษายน และแจ้งให้ทาง Apple ทราบและได้รับเงินรางวัล $100,000 และตอนนี้ Apple ก็ได้แก้ปัญหานี้เรียบร้อยแล้ว อย่างไรก็ตามไม่มีรายงานว่าช่องโหว่นี้ถูกใช้งานจากผู้บุกรุก
เพิ่มเติมเสริมข่าว:
ส่วนตัวไม่เคยใช้เครื่องมือนี้เลย และนี่อาจเป็นเหตุผลหนึ่งที่ไม่มีรายงานการบุกรุกเพราะผู้ใช้ไม่ค่อยมีใครใช้