Apple wprowadziło w niedawnym czasie dwustopniowy proces weryfikacji użytkownika, który wymaga wysłania np. SMS-a powiadamiającego na przypisany do konta numer telefonu. Dzięki temu użytkownik wie o każdej podejrzanej aktywności na jego profilu. Internauci wykryli jednak możliwość na zresetowanie hasła bez podwójnej weryfikacji. Działa to na użytkownikach, którzy nie aktywowali nowego sposobu uwierzytelniania. Poprzez zmodyfikowany adres usługi iForgot (która służy do resetowania hasła) można było zmienić hasło do konta, posiadając jedynie adres mailowy. Aktualnie iForgot został wyłączony przez firmę, a użytkownikom zaleca się przejście na podwójną weryfikację, w celu zabezpieczenia przed ewentualnym włamaniem.
Źródło: BGR