因此，该机制中缺少的验证，给黑客提供了条件，从而诱骗苹果服务器生成有效的JSON Web令牌，以便让人用受害者的身份登录到第三方服务。这样也就间接获得了第三方账号。

“此漏洞的影响非常关键，因为它可能允许帐户完全泄露。许多开发人员已将Apple登录集成在一起，因此Dropbox，Spotify，Airbnb，Giphy等支持此服务的第三方均可能受到影响，”Bhavuk写道。

在他报告了该漏洞之后，苹果已经修复了该问题，并根据其漏洞赏金计划向研究人员支付了10万美元。苹果表示，他们调查了服务器日志，没有发现该漏洞曾被利用过。

Sign in with Apple是苹果公司在去年推出的一项登陆服务，按苹果的想法，用户不需要再繁琐地填入账号和密码，而只需要点击这个选项，系统便可以自动识别并认证你的个人身份，并通过匿名邮件服务为你注册账号。这种方式的基础是Apple ID跟其他第三方账号关联，从此只需要一个账号。为用户省力，并有保密的功能。当然，同时它也会将用户圈在苹果的生态里。