Eine kritische Schwachstelle im „Connect with Apple“-System von Apple hätte es Angreifern aus der Ferne ermöglichen können, die Kontrolle über bestimmte Benutzerkonten in Diensten und Anwendungen Dritter zu übernehmen. Die Apple-Anmeldefunktion des Unternehmens, die während der WWDC 2019 eingeführt wurde, ermöglicht es Benutzern, sich mit ihrer Apple-ID bei Apps und Websites von Drittanbietern anzumelden. Die Funktion trägt auch zum Schutz der Privatsphäre der Benutzer bei, da sie mit der Funktion „Meine E-Mails ausblenden“ ihre Apps und E-Mail-Adressen vor Websites verbergen können. Der unabhängige Sicherheitsforscher Bhavuk Jain entdeckte den Fehler letzten Monat erstmals bei Apple, und das Unternehmen zahlte ihm einen Bonus von 100,000 Euro, nachdem er ihn verantwortungsbewusst offengelegt hatte. In einem Blogbeitrag erläuterte Jain die Schwere dieser inzwischen behobenen Sicherheitslücke und sagte: „Die Auswirkungen dieser Sicherheitslücke waren ziemlich kritisch, da sie eine vollständige Kontokontrolle hätte ermöglichen können. Viele Entwickler haben Connect to Apple integriert, weil es für Apps erforderlich ist, die andere soziale Verbindungen unterstützen. Um nur einige zu nennen, die Connect with Apple verwenden: Dropbox, Spotify, Airbnb, Giphy (jetzt von Facebook übernommen). Diese Apps wurden nicht getestet, wären aber möglicherweise anfällig für eine vollständige Kontoübernahme gewesen, wenn bei der Verifizierung eines Benutzers keine anderen Sicherheitsmaßnahmen implementiert worden wären.“ ."