Iphonexbunner big

「Apple ID」のパスワードがリセットされてしまう脆弱性が発見される

THE Vergeによると、「Apple ID」のパスワードが、メールアドレスと誕生日がわかればリセットできてしまう脆弱性が発見されたと伝えています。

Appleid
 
これはパスワードリセットをするページ(iForgot page)から、秘密の質問を回答するページで、特殊なURLを入力することでパスワードがリセットされてしまうようです。

これに対しAppleは、このパスワードリセットするページについてはメンテナンスモードにしてアクセスできないようにし、「Appleはお客様のプライバシーについて真剣に考えていて、現在修正に取り組んでいる」とコメントしているそうです。

「Apple ID」がハッキングされてしまう可能性がある脆弱性ということで、かなり危険な状態だったようです。

一部の国で提供されている2段階認証を有効にすればこの問題に対応できたようですが、日本では提供されていないので、そういった意味でもかなり危険だったと言えますね。

UPDATE
修正されたようです。詳しくはコチラの記事をどうぞ。

スポンサードリンク

コメントを書く

*
*
* (公開されません)