# Zero-day in Sign in with Apple

> Clean Markdown view of GeekNews topic #2182. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=2182](https://news.hada.io/topic?id=2182)
- GeekNews Markdown: [https://news.hada.io/topic/2182.md](https://news.hada.io/topic/2182.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-05-31T09:54:22+09:00
- Updated: 2020-05-31T09:54:22+09:00
- Original source: [bhavukjain.com](https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/)
- Points: 3
- Comments: 0

## Topic Body

- "Apple로 로그인" 버그를 찾아서 애플한테 10만불(1.2억) 상금 받은 사람의 후기

- 이메일 주소만 알면 웹/앱 계정을 훔칠수 있는 버그

- JWT요청시에 애플의 퍼블릭키로만 서명되면 다른 이메일 주소를 넣어도 토큰이 생성

## Comments



_No public comments on this page._