要注意!生年月日とメールアドレスだけでApple IDのパスワードがリセットされる、深刻な脆弱性が発覚!

Apple verification code 【img via Cnet

極めて重大なセキュリティホールが見つかった。

昨日、Apple ID用の管理に二段階認証を適応したことが発表されたが、二段階認証を有効化していないユーザーのApple IDを生年月日とメールアドレスだけでリセットできてしまう、非常に深刻な脆弱性が発見された!

セキュリティ質問を回避できる、特別なURLが存在する

この脆弱性についてはまだ一般に公開されていないが、Cnetによると既にAppleは水面下で調査を進めているようだ。手口としては、Appleの提供しているパスワードリセットツールのURLを一部改変することによってセキュリティ質問を回避することができるようになり、生年月日とメールアドレスでApple IDのパスワードがリセットされてしまう、という仕組みだ。対象は二段階認証をまだ有効化していないユーザー。既に有効化している人は問題ないようだ。

Appleはこのパスワードリセットツールに加え、二段階認証の設定画面をそれぞれメンテナンスモードに切り替えている。日本ではまだ二段階認証は有効化されていないが、iTunes StoreやApp Storeを頻繁に利用する人はかなり不安になる事件である。

それにしてもユーザーの安全性を考慮して導入したシステムが逆に脆弱性をもたらすとは、なんとも皮肉だ…。

席を外すと自動的にロックが掛かる!iPhoneやiPadをMacの鍵として利用できるアプリケーション「Keycard」 | gori.me

(via Cnet

オススメ
apple-verification-code.jpg

gori.meの最新情報をチェック!!

  1. delete-iphone-else-top.jpg
    【保存版】iPhoneのストレージ容量不足を劇的に解消する7つの方法
  2. iphone6s-shutdown.png
    Apple、「iPhone 6s が突然シャットダウンする問題に対するプログラム」ページを公開、シリアル番号で確認可能に
  3. Devices-All-Logo.png
    Mac用メールアプリの決定版!「Spark for Mac」が正式リリース
  4. Sony-Life-Space-UX-22.jpg
    【レビュー】今話題!超短焦点プロジェクター「LSPX-P1」が彩る自宅の白壁(1/3)【Sponsored by Sony】
  5. Mac-Storage-Technique.jpg
    【保存版】Macの「その他」を削除し、ストレージ容量不足を解消する方法