Ini bukan bug. Serangan yang sedang dicegah di sini adalah kasus di mana seseorang akan mencuri kata sandi Anda dan masuk ke akun Anda dari mesin mereka sendiri.
Jadi dalam hal ini, dua faktor membantu kami membangun kepercayaan dengan membuktikan bahwa sebenarnya Anda yang mencoba masuk ke iCloud dan bukan penyerang yang hanya mencuri kata sandi Anda. Cara kita dapat mencapai hal ini dapat diklasifikasikan sebagai "sesuatu yang Anda miliki", "sesuatu yang Anda miliki" dan "sesuatu yang Anda tahu".
Dalam hal ini, kata sandi Anda adalah "sesuatu yang Anda tahu". IPhone dan Mac Anda adalah "sesuatu yang Anda miliki". Ingat, Mac Anda sudah masuk ke iCloud dan dipercaya oleh Apple pada tingkat sistem.
Jika seseorang mencuri kata sandi Anda (sesuatu yang Anda ketahui), mereka masih akan memerlukan akses ke Mac ATAU iPhone Anda. Keduanya adalah "sesuatu yang Anda miliki". Seperti yang dinyatakan sebelumnya, Mac Anda sudah dipercaya oleh Apple, jadi menghadirkan kode dua faktor ini pada Mac Anda tidak kalah aman daripada menghadirkannya di iPhone Anda. Agar serangan berhasil, penyerang harus mencuri kata sandi Anda serta mendapatkan akses ke salah satu perangkat tepercaya Anda (Mac atau iPhone). Jadi dua faktor sama validnya yang disajikan pada ponsel Anda seperti pada Mac Anda.