تتيح ميزة تسجيل الدخول باستخدام آبل للمستخدمين تسجيل حساب على تطبيقات الطرف الثالث دون الحاجة إلى الكشف عن معرفات آبل الخاصة بهم ، والتي تأتي في شكل عناوين بريدهم الإلكتروني.
في حديث مع The Hacker News، أوضح Jain كيف تنبع الثغرة الأمنية من الطريقة التي تحقق بها آبل من المستخدم من جانب العميل قبل بدء طلب من خوادم المصادقة من آبل. وفقًا لـ Jain ، ينشئ الخادم رمز (JSON Web Token (JWT الذي يحتفظ بالمعلومات التي يستخدمها تطبيق الطرف الثالث لتأكيد مستخدم يحاول تسجيل الدخول.
وفقًا لـ Jain ، كانت هذه ثغرة خطيرة ، حيث سمحت بالاستيلاء الكامل على الحساب.
لأنه أبلغ عن الثغرة، تمكنت آبل من إصلاحها بسرعة، وأخبرت الشركة جاين أنها حققت في سجلاتها ووجدت "لا يوجد سوء استخدام أو اختراق حسابي بسبب هذه الثغرة الأمنية".