Apple wird verklagt, weil die Zwei-Faktor-Authentifizierung auf einem iPhone oder Mac zu lange dauert.

Es wurde eine Sammelklage eingereicht, in der der Zwei-Faktor-Authentifizierung von Apple vorgeworfen wird, dass sie zu störend für die Benutzer ist, da sie zu viel Zeit in Anspruch nimmt, wenn sie benötigt wird, und missbräuchlich ist, da sie nicht nach 14 Tagen auf eine weniger sichere Anmeldemethode zurückgeführt werden kann.

Die Klage, die von Jay Brodsky in Kalifornien eingereicht wurde, behauptet, dass Apple keine Zustimmung des Benutzers erhält, um eine apple 2 faktor authentifizierung zu ermöglichen. Darüber hinaus erzwingt die Zwei-Faktor-Authentifizierung nach ihrer Aktivierung „eine externe Anmeldeprozedur, bei der sich ein Benutzer sowohl das Passwort merken als auch Zugriff auf ein vertrauenswürdiges Gerät oder eine vertrauenswürdige Telefonnummer haben muss“, wenn ein Gerät aktiviert ist.

Klage behauptet, es wird Schaden angerichtet

Die Einreichung von Unterlagen im Zusammenhang mit der Klage behauptet auch, dass Schaden angerichtet wird, und potenzielle Klassenmitglieder „wurden und werden weiterhin Schaden erleiden“, einschließlich wirtschaftlicher Verluste, basierend auf einer persönlichen Zeitverschwendung für einen erweiterten Anmeldeprozess, der zu einem mehrstufigen Prozess geworden ist.

Der Filer behauptet, dass ein Software-Update eine Zwei-Faktor-Authentifizierung ab oder um September 2015 ermöglicht hat. Allerdings haben weder macOS El Capitan noch iOS 9, die in dem vom Antragsteller vorgegebenen Zeitrahmen veröffentlicht wurden, eine Zwei-Faktor-Authentifizierung vorgeschrieben oder ohne ein explizites und mehrstufiges Opt-in-Verfahren implementiert, das die Zustimmung des Benutzers erfordert. Es ist jedoch erforderlich, einige der Dienste von Apple in Anspruch zu nehmen, wie Home Sharing und HomeKit Hubs.

E-Mail reicht nicht aus

Brodsky behauptet, dass die E-Mail, die Apple nach der Aktivierung der Zwei-Faktor-Authentifizierung sendet, nicht ausreicht, um den Benutzer zu warnen, dass die Einstellung unwiderruflich ist. Die Ablage ruft einen Link in einer E-Mail auf eine Seite auf, um die Konfiguration „unauffällig“ zurückzusetzen, gibt aber nicht an, was in einer E-Mail mit drei Absätzen ausreichend auffällig gewesen wäre.

  • E-Mail, die an den Benutzer gesendet wird, nachdem die Zwei-Faktor-Authentifizierung aktiviert wurde.
  • E-Mail, die an den Benutzer nach der Zwei-Faktor-Authentifizierung gesendet wird, wird in einem iCloud-Konto aktiviert.
  • Je nach Anzug, wenn eine Zwei-Faktor-Authentifizierung gefordert wird, dauert der Prozess wie folgt zwischen zwei und fünf Minuten.

Zunächst muss der Kläger sein ausgewähltes Passwort auf dem Gerät eingeben, für das er sich anmelden möchte. Zweitens muss der Kläger das Passwort auf einem anderen vertrauenswürdigen Gerät eingeben, um sich anzumelden. Drittens muss der Kläger optional eine Popup-Message-Antwort auf eine Trust oder Don’t Trust Popup-Meldung auswählen. Viertens muss der Kläger dann warten, bis er einen sechsstelligen Verifizierungscode auf dem zweiten Gerät erhält, der von einem Apple Server im Internet gesendet wird. Schließlich muss der Kläger den empfangenen sechsstelligen Verifizierungscode auf dem ersten Gerät eingeben, bei dem er sich anmelden möchte. Jeder Anmeldevorgang dauert mit 2FA ca. 2-5 oder mehr Minuten.“

AppleInsider wurde am Samstag auch nach OS-Updates für ein iPhone XS Max, ein iPhone X und zwei iPads der sechsten Generation nicht zufällig mit zwei Faktoren authentifiziert, sondern konnte das Problem auf einem neuen Gerät erzwingen. Der Prozess dauerte insgesamt 22 Sekunden.

Der Einreicher geht davon aus, dass Apple die Nutzung des Geräts mit dem „fremden Anmeldeprozess durch Zwei-Faktor-Authentifizierung“ behindert hat, der der Klasse „aufgezwungen“ wurde. Die Zeit, die für die Ausführung der zusätzlichen Anmeldedaten benötigt wird, gilt als „kontinuierlich, systematisch und fortlaufend“, und Apple hat „die Rechte des Klägers und der Klassenmitglieder verletzt, das Sicherheitsniveau für die Geräte des Klägers und der Klassenmitglieder zu wählen“.

Unterlassungsansprüche

Die Klage verlangt Unterlassungsansprüche, Geldbußen und Strafen, die gegen Apple in Übereinstimmung mit dem Computer Fraud and Abuse Act verhängt wurden, und strebt „alle Gelder, Einnahmen und Vorteile“ an, die Apple „zu Unrecht“ von der Klage erhalten hat, aber was genau das bedeutet, ist nicht in den Einreichungsunterlagen aufgeführt. Der Einreicher behauptet auch, dass Apple gegen das Invasion of Privacy Act von Kalifornien verstößt, aber wie das gilt, ist auch nicht sofort klar.