De in New York woonachtige Jay Brodsky heeft een frivole class action-rechtszaak aangespannen tegen Apple, waarbij hij beweerde dat het zogenaamde 'dwang'-beleid van het bedrijf om klanten niet toe te staan tweefactorauthenticatie na een respijtperiode van twee weken uit te schakelen, zowel onhandig is als in strijd is met een aantal Californische wetten.
In de klacht wordt beweerd dat Brodsky 'en miljoenen consumenten in dezelfde situatie in het hele land schade hebben en blijven lijden' en 'economische verliezen' als gevolg van 'de inmenging van Apple in het gebruik van hun persoonlijke apparaten en verspilling van hun persoonlijke tijd bij het gebruik van extra tijd voor eenvoudig inloggen.'
In een ondersteuningsdocument , zegt Apple dat het voorkomt dat klanten twee-factor-authenticatie na twee weken uitschakelen omdat 'bepaalde functies in de nieuwste versies van iOS en macOS dit extra beveiligingsniveau vereisen':
Als je al tweestapsverificatie gebruikt, kun je dit niet meer uitschakelen. Bepaalde functies in de nieuwste versies van iOS en macOS vereisen dit extra beveiligingsniveau, dat is ontworpen om uw informatie te beschermen. Als u onlangs uw account heeft bijgewerkt, kunt u zich twee weken uitschrijven. Open gewoon de bevestigingsmail van uw inschrijving en klik op de link om terug te keren naar uw eerdere beveiligingsinstellingen. Houd er rekening mee dat dit uw account minder veilig maakt en betekent dat u geen functies kunt gebruiken die een hogere beveiliging vereisen.
De klacht is echter bezaaid met twijfelachtige beschuldigingen, waaronder dat Apple rond september 2015 een software-update heeft uitgebracht die tweefactorauthenticatie op Brodsky's Apple-ID zonder zijn medeweten of toestemming. Apple biedt in feite tweefactorauthenticatie op basis van opt-in.
Brodsky beweert ook dat twee-factor-authenticatie vereist is telkens wanneer u een Apple-apparaat inschakelt, wat niet waar is, en beweert dat de beveiligingslaag twee tot vijf minuten of langer extra toevoegt aan het inlogproces, terwijl het in feite slechts enkele seconden duurt om binnen te komen een verificatiecode van een vertrouwd apparaat.
De klacht gaat verder met de bewering dat Apple's bevestigingsmail voor inschrijving met twee-factor-authenticatie met een 'single last line' die klanten waarschuwt dat ze een periode van twee weken hebben om de beveiligingslaag uit te schakelen, 'onvoldoende' is.
Brodsky beschuldigt Apple van het schenden van de Amerikaanse Computer Fraud and Abuse Act, de California's Invasion of Privacy Act en andere wetten. Hij eist, namens anderen die zich in dezelfde situatie bevinden, een geldelijke schadevergoeding en een uitspraak die voorkomt dat Apple 'een gebruiker niet toestaat zijn eigen log- en beveiligingsprocedure te kiezen'. Lees het volledige document.
Populaire Berichten