最近Apple一个登陆漏洞被安全人员Bhavuk Jain所发现，利用该漏洞只需要Email ID就可以获取该用户常用网站和App账户所有信息。该漏洞在苹果Sign in with Apple执行逻辑上。该漏洞影响面很大，所有使用Sign in with Apple的第三方应用，如果没有额外的其他安全措施，则会导致该应用的用户账户被完全账户接管。由于该漏洞影响巨大，苹果Security Bounty计划奖励了Bhavuk Jain 10万美金。

今天我们就来一起学习一下这个漏洞细节以及Bhavuk Jain如何发现该漏洞并获得大奖的。

技术细节

Sign in with Apple的工作原理与OAuth 2.0类似。通过两种方法来实现：利用苹果服务器认证生成的JWT (JSON Web Token)或使用苹果认证服务器生成代码，代码可用于生成JWT。

下图显示了JWT创建和验证的工作方式。