Ich habe die Antworten auf die 'Sicherheitsfragen' nicht vergessen, sondern nie gesetzt. Da die 'Sicherheitsfragen' relativ einfach zu googeln sind (erster Arbeitgeber, erster Lehrer), sind sie ein echtes Sicherheitsrisiko, aber so kann man als Apple dem Nutzer die Schuld zuweisen, wenn Cloud Informationen öffentlich werden. Der Prozess für den Passwort Reset beruht auf den Unsicherheitsfragen, ist also in meinem Fall nicht brauchbar, da Apple entweder völlig zufällige Werte gesetzt hat oder sogar sie mit NULL belegt hat. Die Einführung der Abfrage der 'Sicherheitsfrage' für gewisse Account Akivitäten fällt nur zufällig mit dem Forcieren der Zweiwege Authentifizierung zusammen.