Lỗ hổng này được khai thác nếu người dùng sử dụng Sign in with Apple (SIWA) trên web (hoặc hybrid apps). Đối với native app, Apple cung cấp framework (AuthenticationService), khi đó step 1 và 2 sẽ được xử lý bởi framework, framework sẽ trả về JWT, app developer chỉ cần forward JWT lên webservice để xử lý tiếp. Do mình đang lập trình SIWA nên đóng góp 1 chút thông tin. Tiện thể Apple cũng đã gửi mail yêu cầu lập trình viên cài đặt Sign in with Apple cho các app được tải lên App Store, hạn chót là tháng 6 2020.
hóng hãng Vê nào đó cũng có cơ chế thưởng cho người phát hiện lỗi để cải thiện sản phẩm chứ đừng để
cháy cái xe nào đó mà không tờ báo nào dám đăng là của hãng Vê