Stämningen, inlämnad av Jay Brodsky i Kalifornien, hävdar att Apple misslyckades med att få användarens samtycke för att möjliggöra tvåfaktorsautentisering. När tvåfaktorsautentisering väl har aktiverats, “påtvingar dessutom en icke-relaterad inloggningsprocess som kräver att användarna båda kommer ihåg lösenord; bara ha tillgång till en betrodd enhet eller ett betrodd telefonnummer” när enheten är påslagen.
Anmälan relaterade till stämningsansökan hävdar också att skada görs och potentiella klassmedlemmar “har varit och fortsätter att lida” inklusive ekonomisk skada, baserat på att slöseri med personlig tid på en lång inloggningsprocess har blivit flerstegsprocess.
Sökanden hävdar att en mjukvaruuppdatering möjliggjorde tvåfaktorsautentisering på eller omkring september 2015. Varken macOS El Capitan eller iOS 9 släpptes dock inom de tidsramar som insändaren angav. tvinga fram tvåfaktorsautentisering eller implementera den utan en uttrycklig och flerstegs opt-in-process som kräver användarens samtycke. Det krävs för att dra nytta av vissa Apples tjänster, som Home Sharing och HomeKit Hubs.
Brodsky hävdar att det e-postmeddelande som Apple skickade efter att tvåfaktorsautentisering aktiverats inte var tillräckligt för att varna användare om att inställningen var oåterkallelig. Anmälan kallar en länk i ett e-postmeddelande till en sida för omkonfigurering “obetydlig” men specificerar inte vad som skulle märkas tillräckligt i ett e-postmeddelande med tre stycken.
E-post skickas till användaren efter att tvåfaktorsautentisering har aktiverats på iCloud-kontot
Enligt stämningsansökan tar följande process mellan två och fem minuter när tvåfaktorsautentisering begärs.
Först måste käranden ange sitt valda lösenord på den enhet som han vill logga in på. För det andra måste käranden ange ett lösenord på en annan betrodd enhet för att logga in. För det tredje måste käranden välja om han vill svara på ett popup-meddelande om Trust eller Not Trust. För det fjärde måste käranden sedan vänta på att få en andra enhets sexsiffrig verifieringskod skickad av Apples internetserver. Slutligen måste käranden ange den sexsiffriga verifieringskoden som mottagits på den första enheten som han försöker logga in på. Varje inloggningsprocess kräver ytterligare en uppskattning på 2-5 minuter eller mer med 2FA. “
AppleInsider presenterades inte slumpmässigt med någon tvåfaktorsautentisering på lördagen även efter uppdatering av operativsystemet för iPhone XS Max, iPhone X och två sjätte generationens iPads, men kunde komma på det.problem på en ny enhet . Denna process tar totalt 22 sekunder att slutföra.
Kameramannen tror att Apple störde användningen av enheten med en “irrelevant inloggningsprocess genom tvåfaktorsautentisering” som “påtvingades” klassrummet. Den tid som krävs för att genomdriva ytterligare inloggningsdata sägs vara “pågående, systematisk och pågående” och Apple har “intrång i kärandenas och gruppmedlemmarnas rätt att välja vilken skyddsnivå de tillhandahåller. konfidentialitet för enheter som ägs av kärande och gruppmedlemmar. Medlemmar.”
Rättegången kräver lättnad av förbud, böter och straff som ska bedömas på Apple i enlighet med Computer Fraud and Abuse Act och kräver “alla pengar, intäkter och förmåner” från Apple. mottogs “orättvist” från åtgärden , men exakt vad som resulterade fanns inte listat i ansökningshandlingarna. Videografen hävdar också att Apple bryter mot Kaliforniens Invasion of Privacy Act, men hur det gäller är inte heller direkt klart.
Källa: appleinsider
