Ahogy én a problémát látom:
Az nem kérdés, hogy a támadók el tudnak-e jutni odáig, hogy teljesen kizárják a tulajt, mert megtörtént számtalan esetben. Ezt nyugodtan ugorhatjuk. A probléma az, hogyha ez megtörténik, az Apple nem tesz semmit. Nincs egy olyan lehetőség, hogy valaki igazolja magát és visszakapja az ellenőrzést. Jelzem, a Microsoftnál van. Ha elvesztetted a 2FA miatt a hozzáférést, személyazonosság igazolása után visszakaphatod pl. az O365 tenantod.
További probléma az ökoszisztéma összedrótozása, pl. az Apple hitelkártya igénylehetősége, ami ha megtörténik, - ha jól értem - szintén nem tiltható le az Apple nélkül, ami nem segít. Ördögi kör.