Mas aqui nem estamos falando de vulnerabilidades do sistema, num nível não visível ao usuário, e teoricamente acessível a hackers, digamos, mais qualificados.
Estamos falando de falhas mais grosseiras mesmo.
Tipo recuperar appleID por SMS... ou o cara roubar o telefone desbloqueado (no transito), entrar num app de email e, pedir pra recuperar a senha e o banco enviar um link pro seu email ou via SMS, e ai vc pega e abre o app do email do dono do celular e muda a senha do banco dele... ou seja, são várias "falhas" em cascata - da Apple, do banco, do usuário...
E aí a gente discute aqui o que a gente pode fazer...
Como não usar uma conta de email pra coisas "sensíveis" como banco, que seja acessível facilmente (no app de email do celular p/ex). Que o fulano tenha que entrar com usuário e senha.
Usar um gerenciador de senhas de verdade, e não o Keychain que qualquer pessoa acessa sem precisar nem digitar uma senha...
E tem o lance do sequestro relâmpago, no qual os criminosos te obrigam a fazer PIX pra outras contas... nesse caso, a gente faz o que? Usa uma conta "vazia" no celular e deixa o nosso dinheiro em outra conta?
(enfim, mas aí já é outro assunto...)