「Apple ID」にメールアドレスと生年月日でパスワードリセットできる脆弱性

 

Appleは米国時間3月21日、セキュリティ強化を目的として「Apple ID」に対して二段階の認証プロセスを導入したが、Apple IDに関する重大な脆弱性が発見されたようだ。The Vergeが脆弱性について報じた。

パスワード再設定画面

The Vergeによると、電子メールアドレスと生年月日がわかれば、誰でも該当ユーザーの「Apple ID」のパスワードがリセット可能になるという脆弱性が発見されたという。セキュリティ強化を目的に新たに導入されたApple IDの二段階認証プロセスの機能を有効にしていないすべてのユーザーに対して影響を及ぶとしている。二段階認証プロセスは、米国、英国、アイルランド、オーストラリア、ニュージーランドで導入されており、日本では非対応となっている。

この事態を受け、Appleではパスワードリセットツールを一時メンテナンス状態にし、Appleが脆弱性の修正に取り組んでいることを確認したという。現在は復旧しており、一連の流れから、The Vergeではすでに脆弱性が修正されたと見られるとしている。

なお、日本時間3月23日14時段階でパスワードリセットを試みたが、日本国内でもパスワードリセットツールは利用可能となっている。

人気記事

一覧

新着記事

『アルスラーン戦記 風塵乱舞』、BD&DVD第1巻は9/7発売! 特典など詳細発表
[01:37 7/1] ホビー
[甲鉄城のカバネリ]総集編が前後編で劇場公開
[01:30 7/1] ホビー
TVアニメ『少年メイド』、ニコ生で第1話~第11話の振り返り一挙上映会開催
[01:00 7/1] ホビー
村田雄介が夜食描く新連載、1食目は餃子の皮ピザ!モーニング&モアイで始動
[00:48 7/1] ホビー
月野うさぎ&ちびうさの誕生日にセラミュー新5戦士が駆けつけ、初ダンス披露
[00:38 7/1] ホビー