これはパスワードリセットをするページ(iForgot page)から、秘密の質問を回答するページで、特殊なURLを入力することでパスワードがリセットされてしまうようです。
これに対しAppleは、このパスワードリセットするページについてはメンテナンスモードにしてアクセスできないようにし、「Appleはお客様のプライバシーについて真剣に考えていて、現在修正に取り組んでいる」とコメントしているそうです。
「Apple ID」がハッキングされてしまう可能性がある脆弱性ということで、かなり危険な状態だったようです。
一部の国で提供されている2段階認証を有効にすればこの問題に対応できたようですが、日本では提供されていないので、そういった意味でもかなり危険だったと言えますね。
【UPDATE】
修正されたようです。詳しくはコチラの記事をどうぞ。
Apple