Apple จ่ายเงินให้นักวิจัยและนักล่าเงินรางวัล Bhavuk Jain เป็นจำนวน $100,000 (ประมาณ 3,161,000 บาท) สำหรับการรายงานช่องโหว่ที่มีความรุนแรงซึ่งอาจทำให้เกิดการครอบครองบัญชีผู้ใช้โดยบุคคลที่สาม
ช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบ "Sign in with Apple" ของ Apple ซึ่งอาจทำให้ผู้ที่ทำการโจมตีจากระยะไกลสามารถ bypass การตรวจสอบสิทธิ์และทำการครอบครองบัญชีผู้ใช้ที่เป็นเป้าหมาย จากการให้บริการที่ลงทะเบียนด้วย "Sign in with Apple"
"Sign in with Apple" เป็นบริการที่จะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้งานแอปพลิเคชันและเว็บไซต์โดยใช้ Apple ID แทนการกรอกแบบฟอร์มยืนยันที่อยู่อีเมลและรหัสผ่าน ซึ่งผู้ใช้สามารถใช้ "Sign in with Apple" เพื่อตั้งค่าบัญชีและเริ่มใช้แอปพลิเคชันได้ทันที โดยบัญชีจะได้รับการป้องกันด้วยการตรวจสอบสิทธิ์แบบ Two-Factor Authentication (2FA)
Bhavuk Jain กล่าวว่าเขาค้นพบการ bypass การตรวจสอบสิทธิ์และสามารถเข้าถึงบัญชีผู้ใช้ที่เป็นเป้าหมายโดยใช้อีเมล ID ของเป้าหมายและอาศัยการปลอมแปลงสิทธิ์ผ่าน JSON Web Token (JWT) เพื่อโจมตีช่องโหว่ในระบบซึ่งเกิดจากการไม่ตรวจสอบค่า JWT กับ Apple ID ที่ดีพอ
ปัจจุบัน Apple ได้ทำการเเก้ไขช่องโหว่นี้แล้ว