Apple Digugat Untuk Otentikasi Dua Faktor Di Atas…

Gugatan yang diajukan oleh Jay Brodsky di California menuduh bahwa Apple tidak mendapatkan persetujuan pengguna untuk mengaktifkan autentikasi dua faktor. Selanjutnya, setelah diaktifkan, autentikasi dua faktor “menerapkan proses masuk yang tidak terkait yang mengharuskan pengguna untuk mengingat kata sandi; hanya memiliki akses ke perangkat tepercaya atau nomor telepon tepercaya” saat perangkat dihidupkan.

Pengajuan terkait gugatan juga menuduh bahwa kerusakan sedang dilakukan dan anggota kelas potensial “telah dan terus menderita” termasuk kerusakan ekonomi, berdasarkan Buang-buang waktu pribadi pada proses login yang lama telah menjadi proses multi-langkah.

Pemohon menuduh bahwa pembaruan perangkat lunak mengaktifkan otentikasi dua faktor pada atau sekitar September 2015. Namun, baik macOS El Capitan maupun iOS 9 tidak dirilis dalam jangka waktu yang diamanatkan oleh pengirim. proses keikutsertaan multi-langkah yang memerlukan persetujuan pengguna. Diperlukan untuk memanfaatkan beberapa layanan Apple, seperti Berbagi Rumah dan Hub HomeKit.

Brodsky menuduh bahwa email Apple dikirim setelah otentikasi dua faktor diaktifkan tidak cukup untuk memperingatkan pengguna bahwa pengaturan tidak dapat dibatalkan. Pengarsipan menyebut tautan dalam email ke halaman untuk konfigurasi ulang “tidak mengganggu” tetapi tidak menentukan apa yang cukup terlihat dalam email tiga paragraf.

Email dikirim ke pengguna setelah otentikasi dua faktor diaktifkan di akun iCloud

Menurut gugatan, ketika otentikasi dua faktor diminta, proses berikut memakan waktu antara dua dan lima menit.

Pertama, Penggugat harus memasukkan kata sandi pilihannya pada perangkat yang ingin digunakan untuk login. Kedua, Penggugat harus memasukkan kata sandi pada perangkat tepercaya lain untuk masuk. Ketiga, pada opsi, Penggugat harus memilih apakah akan menanggapi pesan pop-up Trust atau Not Trust. Keempat, Penggugat kemudian harus menunggu untuk menerima kode verifikasi enam digit perangkat kedua yang dikirim oleh Apple Server di internet. Terakhir, Penggugat harus memasukkan kode verifikasi enam digit yang diterima pada perangkat pertama yang ia coba masuki. Setiap proses login membutuhkan perkiraan tambahan 2-5 menit atau lebih dengan 2FA. “

AppleInsider tidak secara acak disajikan dengan otentikasi dua faktor pada hari Sabtu bahkan setelah memperbarui sistem operasi untuk iPhone XS Max, iPhone X, dan dua iPad generasi keenam, tetapi dapat mengatasinya. . Proses ini membutuhkan total 22 detik untuk diselesaikan.

Kameramen percaya bahwa Apple mengganggu penggunaan perangkat dengan “proses masuk yang tidak relevan melalui autentikasi dua faktor” yang telah “dikenakan” di kelas. Waktu yang diperlukan untuk menerapkan data login tambahan dikatakan “berkelanjutan, sistematis, dan berkelanjutan” dan Apple telah “merugikan hak Penggugat dan Anggota Kelompok untuk memilih tingkat keamanan perangkat yang dimiliki oleh Penggugat dan Anggota.”

Gugatan itu meminta keringanan perintah, denda, dan hukuman untuk dinilai pada Apple Mematuhi Undang-Undang Penipuan dan Penyalahgunaan Komputer dan mencari “semua uang, pendapatan, dan manfaat” Apple “diterima secara tidak adil” dari tindakan tersebut, tetapi apa tepatnya yang dihasilkan tidak tercantum dalam dokumen pengarsipan. Juru kamera juga mengkonfirmasi bahwa Apple melanggar Undang-Undang Privasi Invasi California, tetapi bagaimana penerapannya tidak segera jelas.

Sumber: appleinsider