В прошлом году корпорация анонсировала функцию «Вход с Apple». Разработчики уверяли, что это более простой и безопасный способ входа в программы и на веб-сайты. Вместо того, чтобы использовать учетную запись из социальных сетей или заполнять новые формы, пользователи теперь могут использовать идентификатор Apple ID. По данным компании, новая опция не отслеживает и не регистрирует произведенные действия, а сохраняет лишь необходимую информацию. Однако в апреле индийский IT-специалист Бхавук Джайн обнаружил уязвимость в системе.
По данным Джайна, «Вход с Apple» позволяет злоумышленникам получить доступ к учетным записям пользователей. Компания признала свою ошибку и устранила уязвимость. Но этим дело не закончилось. Как сообщает издание Forbes, Apple выплатила специалисту 100 000 долларов (более семи миллионов рублей) в качестве вознаграждения.
По словам исследователя, корпорация провела внутреннее расследование и выяснила, что до того момента, как была найдена уязвимость, не было зафиксировано ни одного случая взлома учетной записи. Благо изначально Джайн сообщил о проблеме только сотрудникам Apple. Публично и подробно он поделился информацией о найденной уязвимости лишь 30 мая, когда компания уже исправила баг.