Apple kişisel bilgileri art niyetle sızdıran hacker saldırıları yada bu tarz zararlı saldırılara karşı özel olarak geliştirdiği bir sistemi bulunuyor. “Sign in with Apple” olarak adlandırılan sistem, herhangi bir üçüncü parti uygulama kullanmak istediğinizde ancak geliştiriciye güvenmediğiniz zaman ortaya çıkıyor. Sistem, sizler için özel olarak sahte bir e-posta yaratıyor ve uygulamaya bu sahte e-posta ile kayıt oluyorsunuz. Bu şekilde e-postanız güvenmediğiniz kişilerin eline geçmemiş oluyor.
Diğer sistemlere kıyasla ilk etapta daha güvenli gözükse de bu sistemde oldukça büyük bir güvenlik açığı keşfedildi. Bhavuk Jain adlı araştırmacı, sistemde bulduğu hata sayesinde 100 bin dolarlık ödül almaya hak kazandı. Jain, Apple’ın ortak anahtarını kullanarak kimliği gizlenen kişinin bilgilerine ulaşılabildiğini söyleyerek sistem açığını Apple’a bildirdi.
Sign in with Apple hizmeti kullanıcıysanız, Şu anlık bu konu hakkında endişe etmenize gerektirecek bir konu bulunmamaktadır. Jain tarafından keşfedilen açık, nisan ayında bulundu ve ardından Apple tarafından düzeltildi. Apple, bu hata sonucu ele geçirildiği iddia edilen hesapların gerçeği yansıtmadığını ve bu iddiaların arkasındaki kişilerin hiçbir kanıtları olmadığını ifade etti.
