В начале осени взлом облачного хранилища iCloud породил волну критики в адрес компании Apple, хотя сама она свою вину в данном случае отрицала. Впрочем, глава Apple Тим Кук пообещал сделать систему двухуровневой аутентификации более распространённой в продуктах и сервисах компании, а также уведомлять пользователей при помощи электронной почты о входе в их аккаунты с новых устройств, восстановлении файлов в iCloud и изменениях паролей.
Прошло около четырёх месяцев, но обещание использования двухуровневой аутентификации во многих ключевых для компании продуктах осталось невыполненным. В сервисы iTunes, FaceTime, App Store и на сайт Apple можно зайти при помощи AppleID и пароля пользователя. Как показало недавнее исследование, этого было достаточно для входа в аккаунт, хотя опция двухуровневой аутентификации в идентификаторе AppleID была активирована. Что касается оповещений, только от FaceTime при вышеназванных изменениях поступали письма по электронной почте.
Получение доступа к чужим паролям открывает возможность посылать сообщения с чужого аккаунта в iMessages, узнавать тип кредитной карты и последние четыре цифры номера, номер телефона и данные о недавних покупках приложений.