Je to kompromis mezi bezpečností a uživatelským pohodlím. Pokud bych nemohl změnit heslo, když jsem ho třeba zapomněl, tak mohu celé Apple ID zahodit. Což by způsobilo problémy, troufám si tvrdit, milionům lidí. Pokud používáte TouchID/FaceID, tak PIN není jak odkoukat. Mnoho lidí (vidím to ve svém okolí) zapomíná heslo k AppleID, protože si vytvoří Apple ID na začátku, přihlásí se do svých iPhonů a Macbooků a tam používají pin nebo heslo do nb a heslo do AppleID zapomenou.
Pokud byste pracoval pro CIA, tak jste seznámen s bezpečností 2FA a jak se chovat k zabezpečení účtu. A určitě nebudete použovat AppleID k zabezpečení supertajných informací.
Nicméně tady hledáme řešení, jak v rozumné míře (zdůrazňuji v rozumné míře a uživatelsky přijatelně - aby to zvládl kdejaký Pepík z Horní Dolní, co si na 5 leté splátky Homecreditu pořídí iPhone k Vánocům) zabezpečit data (resp. přístup), aby to eliminovalo většinu vektorů útoků, co se na AppleID dějí.
A z mého pohledu to splňuje. Když mi ukradnete mobil/notebook, tak se nebojím, že byste se mi dokázal dostat dostat do AppleID. Takže za mne cajk.
Můžete to vidět jinak, ale s tím já nic nenadělám.