Перейти к содержимому
ASO.dev ASO.dev

Apple удалила приватные email-адреса для входа через Apple ID

Apple удалила все приватные email, связанные с нашим сервисом для всех пользователей использовавших вход с Apple ID (ошибка на стороне Apple, которую мы исправить не можем), и теперь мы не можем отправлять вам письма, включая информационные и письма с кодом доступа.

Сбой произошел на стороне Apple 03 мая 2025г. во время плановых работ.

Что именно произошло:

3 мая 2025 года у нас произошёл критический сбой: “Вход с Apple” перестал работать корректно у всех пользователей, и мы полностью потеряли треть пользователей, зарегистрированных через приватный email от Apple.

Что произошло:

  • У всех пользователей сменился userIdentifier - Apple теперь возвращает другой идентификатор для того же Apple ID.
    Это делает авторизацию невозможной, потому что мы не можем сопоставить нового пользователя с его предыдущими данными.
  • Поле email теперь всегда null. Это нормальное поведение для повторного входа, но в данном случае это не имеет значения, потому что userIdentifier тоже изменился, и система вообще не может распознать пользователя.
  • Ранее выданные email-адреса @privaterelay.appleid.com перестали принимать письма - они отскакивают, мы это проверили.
  • Пользователи сообщают, что наше приложение исчезло из списка разрешённых в их Apple ID.

Контекст

  • Год назад мы перевели Apple Developer аккаунт с физлица на организацию.
  • Всё работало отлично до 3 мая 2025 года.
  • Сбой произошёл в тот же день, когда Apple выкатили обновление интерфейса Developer Console (Accounts, Profile и др.).
  • Мы уверены, что это следствие внутренних изменений Apple, затронувших авторизационные токены/механизмы.

Последствия

  • У всех пользователей userIdentifier стал новым → система считает их “новыми” и не даёт доступ к старым данным.
  • 1/3 пользователей, использовавших приватный email от Apple, полностью потеряны:
  • Мы не можем им отправить письмо (relay-адреса больше не работают).
  • Мы не можем восстановить им доступ (новый ID не соответствует старому).
  • Мы отправили 3 обращения в поддержку Apple по email - ответа нет, нет возможности эскалировать, нет live-чата, нет статуса инцидента.

🧠 Нас спасло только то, что в ASO.dev предусмотрена альтернативная авторизация - вход по email и одноразовому коду.
Без этого мы бы потеряли всех пользователей, использующих “Sign in with Apple”.

Мы делимся этой историей, чтобы:

  • Предупредить других разработчиков, использующих “Sign in with Apple” и relay-адреса.
  • Найти тех, кто столкнулся с аналогичной проблемой (давайте сравним ситуацию).
  • Привлечь внимание команды Apple - потому что восстановить доступ невозможно, а поддержки нет.

Никогда не полагайтесь только на Apple ID. Добавляйте резервный способ входа. Сбои возможны даже в крупнейших экосистемах.

Обновление

08 Августа 2025г. (3 месяца спустя)

Прошло долгих три месяца с момента инцидента 3 мая.
Мы неоднократно связывались с Apple, но так и не получили никакого ответа или объяснения - даже простого «мы разбираемся».

И вот… на прошлой неделе, без всяких предупреждений, всё снова заработало.

  • Вернулись исходные значения userIdentifier.
  • Пользователи с приватными адресами Apple теперь могут входить без проблем.
  • Письма на старые relay-адреса больше не отскакивают.
  • Наше приложение снова появилось в списке авторизованных для «Sign in with Apple» у затронутых пользователей.

Ни уведомлений, ни заметок о выпуске, ни комментариев. Просто бах - и починилось.

Мы можем лишь предположить, что это была внутренняя проблема Apple, связанная с их майскими обновлениями, и кто-то тихо всё откатил или исправил. Хотя мы рады, что проблема решилась, больше всего настораживает молчание со стороны Apple.

Обновление

28 Августа 2025г. (+20 дней)

Прошло почти четыре месяца с момента инцидента 3 мая.
Ответа от Apple мы так и не получили.
Мы запланировали новостную рассылку по базе пользователей и обнаружили, что некоторые пользователи снова не могут войти через Apple ID с приватными email или получить письмо, для аккаунтов созданных до инцидента от 3 Мая 2025г.

Выводы

Если вы зависите от Apple Sign-In, всегда предлагайте альтернативный способ входа.
Даже крупнейшие платформы могут сломаться непредсказуемо - без видимости и сроков восстановления.