אחת ההמלצות הקבועות למשתמשים היא להגן על חשבונם באמצעות אימות דו-שלבי המחייב הקלדת קוד נוסף – זמני ומתחלף – בעת כניסה למערכת. אולם נראה שתקלה דווקא במערכת זו חושפת את משתמשי ה-iPhone ומוצרים נוספים מבית אפל (Apple) להטרדות, ובמקרים מסוימים אף לחטיפת חשבונם בידי האקרים.
לפי דיווחים, משתמשים בארצות הברית נתקלו לאחרונה בתופעה של עשרות הודעות איפוס הנשלחות למכשיר ה-iPhone שלהם בבת-אחת, ולמעשה אינן מאפשרות את המשך השימוש התקין בו. כל הודעה שכזו מחייבת מענה של קבלה או דחייה, ועד שמנקים את כול ההודעות, מערכת ההפעלה בפועל חסומה. ניתן היה לצפות כי אפל לא תאפשר משלוח הודעות איפוס בו-זמנית, אך נראה כי בשל תקלה במערכת התוקפים מצליחים בכל זאת לעשות זאת.
במקרים חמורים אף יותר, מייד לאחר קבלת מבול ההודעות, זכו אותם משתמשים גם לשיחת טלפון מפתיעה. המתקשר מציג עצמו כנציג תמיכה של אפל, מודיע כי מהות ההודעות שנשלחו היא תקלה במערכת, ומבקש מהלקוח לאשר את אחת ההודעות – ולמסור לו את הקוד הסודי לאיפוס הסיסמה. מיותר לציין כי מייד לאחר מכן, משתמש התוקף באותו קוד בכדי לחטוף את חשבון המשתמש ב-iCloud, לרבות כל המידע והתמונות השמורות בו.
אפל מדגישה במסמכי התמיכה שלה כי אף נציג מטעמה לא ייזום שיחה עם לקוח במהלכה יבקש ממנו סיסמה או פרטים אישיים אחרים, ואין למסור פרטים כאלה בשום אופן. אולם באשר לתקלה המאפשרת מתקפה זו מלכתחילה, בינתיים אין תגובה מצד החברה.