Đơn kiện, do Jay Brodsky đệ trình ở California cáo buộc rằng Apple không nhận được sự đồng ý của người dùng để bật xác thực hai yếu tố. Hơn nữa, sau khi được bật, xác thực hai yếu tố “áp đặt quy trình đăng nhập không liên quan yêu cầu người dùng vừa nhớ mật khẩu; vừa có quyền truy cập vào thiết bị đáng tin cậy hoặc số điện thoại đáng tin cậy” khi thiết bị được bật.
Việc nộp hồ sơ giấy tờ liên quan đến vụ kiện cũng cáo buộc rằng thiệt hại đang được thực hiện và các thành viên tiềm năng của lớp “đã và đang tiếp tục bị tổn hại” bao gồm cả thiệt hại kinh tế, dựa trên sự lãng phí thời gian cá nhân cho quy trình đăng nhập kéo dài đã trở thành nhiều bước tiến trình.
Người nộp đơn cáo buộc rằng bản cập nhật phần mềm đã cho phép xác thực hai yếu tố vào hoặc khoảng tháng 9 năm 2015. Tuy nhiên, cả macOS El Capitan và iOS đều không 9 được phát hành trong khung thời gian do người nộp bắt buộc xác thực hai yếu tố đưa ra, cũng như không triển khai nó mà không có quy trình chọn tham gia rõ ràng và nhiều bước yêu cầu người dùng đồng ý. Nó được yêu cầu để tận dụng một số AppleTuy nhiên, các dịch vụ của như Home Sharing và HomeKit Hubs.
Brodsky cáo buộc rằng email đó Apple gửi sau khi xác thực hai yếu tố được bật không đủ để cảnh báo người dùng rằng cài đặt không thể hủy ngang. Việc nộp đơn gọi một liên kết trong email đến một trang để đặt lại cấu hình là “không phô trương” nhưng không chỉ rõ những gì sẽ đủ đáng chú ý trong một email ba đoạn.
Email được gửi đến người dùng sau khi xác thực hai yếu tố được kích hoạt trên tài khoản iCloud
Theo kiện, khi yêu cầu xác thực hai yếu tố, quá trình như sau mất từ hai đến năm phút.
Đầu tiên, Nguyên đơn phải nhập mật khẩu đã chọn của mình trên thiết bị mà anh ta muốn đăng nhập. Thứ hai, Nguyên đơn phải nhập mật khẩu trên một thiết bị đáng tin cậy khác để đăng nhập. Thứ ba, theo tùy chọn, Nguyên đơn phải chọn phản hồi tin nhắn bật lên Tin cậy hoặc Không tin cậy. Thứ tư, Nguyên đơn sau đó phải đợi để nhận mã xác minh gồm sáu chữ số trên thiết bị thứ hai được gửi bởi Apple Máy chủ trên internet. Cuối cùng, Nguyên đơn phải nhập mã xác minh sáu chữ số đã nhận được trên thiết bị đầu tiên mà anh ta đang cố gắng đăng nhập. Mỗi quá trình đăng nhập cần một ước tính bổ sung 2-5 hoặc nhiều phút hơn với 2FA. “
AppleInsider đã không được trình bày ngẫu nhiên với bất kỳ xác thực hai yếu tố nào vào thứ Bảy ngay cả sau khi cập nhật hệ điều hành cho iPhone XS Max, iPhone X và hai iPad thế hệ thứ sáu, nhưng đã có thể đưa ra vấn đề trên một thiết bị mới. Quá trình này mất tổng cộng 22 giây để hoàn thành.
Người quay tin rằng Apple đã can thiệp vào việc sử dụng thiết bị với “quy trình đăng nhập không liên quan thông qua xác thực hai yếu tố” đã được “áp đặt” cho lớp học. Thời gian cần thiết để thực thi dữ liệu đăng nhập bổ sung được cho là “liên tục, có hệ thống và liên tục” và Apple đã “gây tổn hại đến quyền của Nguyên đơn và Thành viên trong lớp để lựa chọn mức độ bảo mật cho các thiết bị do Nguyên đơn và Thành viên sở hữu.”
Vụ kiện đang yêu cầu giảm nhẹ lệnh cấm, tiền phạt và hình phạt được đánh giá trên Apple phù hợp với Đạo luật Lạm dụng và Gian lận Máy tính và đang tìm kiếm “tất cả các khoản tiền, doanh thu và lợi ích” Apple đã “nhận được một cách bất công” từ hành động, nhưng chính xác những gì dẫn đến không được liệt kê trong các tài liệu nộp đơn. Người quay phim cũng khẳng định rằng Apple đang vi phạm đạo luật Xâm phạm Quyền riêng tư của California, nhưng điều đó áp dụng như thế nào cũng không rõ ràng ngay lập tức.
Nguồn: appleinsider
