Nel mese di settembre Tim Cook promesso che gli utenti di ID applegli utenti avranno la possibilità di attivare un sistema di autenticazione in due passaggi che li aiuterà a proteggere i propri account e le informazioni in essi contenute in modo molto più efficace. Questo sistema è stato implementato per iCloud e invia notifiche via email quando un utente con un dispositivo sconosciuto accede a un ID Apple.
sebbene iCloud e anche FaceTime invia email quando qualcuno accede con un ID Apple ad un servizio, anche senza il sistema di autenticazione in due passaggi, lo stesso non accade nel caso iMessage, iTunes Store, Apple Store o App Store. Normalmente gli utenti dovrebbero essere avvisati via e-mail quando un dispositivo sconosciuto accede con il proprio ID Apple a tale servizio, ma Apple no.
Senza fornire tale avviso agli utenti, non hanno modo di sapere se il loro account è stato violato da un hacker e non hanno modo di proteggersi nel caso in cui gli hacker vogliano rubare dati dai loro account o spendere i loro soldi. L'autenticazione in due passaggi è stata progettata per utilizzare un telefono cellulare e consentire l'autenticazione negli account, ma non è in ogni caso necessaria.
Nei casi in cui il sistema non viene utilizzato, l'utente dovrebbe ricevere un'e-mail con il login da un dispositivo sconosciuto, ma Apple lo ritiene non necessario. Sfortunatamente, questa "fuga" da parte di Apple lascia gli utenti vulnerabili agli hacker e ciò costerà denaro o dati riservati.
