使用Apple登录(这是一种增强隐私的工具，可以使用户登录到第三方应用程序而不显示其电子邮件地址)，只是修复了一个错误，该错误使攻击者有可能获得对同一帐户的未经授权的访问。

应用开发者Bhavuk Jain在周日写道： “在4月份，我发现与Apple登录时存在一个为期零天的事件，该事件影响了正在使用它的第三方应用程序，并且未实施自己的额外安全措施。” “此漏洞可能导致该第三方应用程序上的用户帐户被完全帐户接管，而不论受害者是否具有有效的Apple ID。”

贾恩(Jain)根据公司的漏洞赏金计划私下向苹果报告了该漏洞，并获得了10万美元的巨额奖金。苹果更新了登录服务以修复漏洞后，开发人员共享了详细信息。

Apple登录于10月首次亮相，是一种更轻松，更安全和私密的登录应用程序和网站的方式。面对许多第三方iOS和iPadOS应用程序都提供了使用Apple登录的选项的要求，托管了许多备受瞩目的服务，这些服务委托了大量敏感用户数据。