要注意!生年月日とメールアドレスだけでApple IDのパスワードがリセットされる、深刻な脆弱性が発覚!
【img via Cnet】
極めて重大なセキュリティホールが見つかった。
昨日、Apple ID用の管理に二段階認証を適応したことが発表されたが、二段階認証を有効化していないユーザーのApple IDを生年月日とメールアドレスだけでリセットできてしまう、非常に深刻な脆弱性が発見された!
セキュリティ質問を回避できる、特別なURLが存在する
この脆弱性についてはまだ一般に公開されていないが、Cnetによると既にAppleは水面下で調査を進めているようだ。手口としては、Appleの提供しているパスワードリセットツールのURLを一部改変することによってセキュリティ質問を回避することができるようになり、生年月日とメールアドレスでApple IDのパスワードがリセットされてしまう、という仕組みだ。対象は二段階認証をまだ有効化していないユーザー。既に有効化している人は問題ないようだ。
Appleはこのパスワードリセットツールに加え、二段階認証の設定画面をそれぞれメンテナンスモードに切り替えている。日本ではまだ二段階認証は有効化されていないが、iTunes StoreやApp Storeを頻繁に利用する人はかなり不安になる事件である。
それにしてもユーザーの安全性を考慮して導入したシステムが逆に脆弱性をもたらすとは、なんとも皮肉だ…。
席を外すと自動的にロックが掛かる!iPhoneやiPadをMacの鍵として利用できるアプリケーション「Keycard」 | gori.me
(via Cnet)
もっと読む
2018.04.28
2016.05.28
2015.06.06
2014.05.06
2013.05.25
2011.04.18
2009.10.08
関連キーワード
コメント(0件)
「Apple」新着記事

MacのSpotlightにセキュリティ脆弱性。発見したのは因縁のライバル
1日前

Apple梅田に2,000人が殺到!グランドオープンの熱狂現場を写真で完全レポート
2025.07.26

Apple梅田、あと1時間半でグランドオープン。「オープン待ち徹夜組」の先頭集団はどんな人達なの?
2025.07.26

【初日限定】写真で見る、Apple梅田オープン記念品。トートバッグ+ピン+ステッカー3点セット
2025.07.25

Apple梅田が7月26日オープン:”日本初”盛り沢山の新店舗レポート
2025.07.24

Apple「AppleCare One」発表。月額19.99ドルで3台まで保護する革新プラン
2025.07.24

「ディスプレイ搭載HomePod」を示唆する決定的な証拠、iOS 26ベータ内に発見
2025.07.23

iPhone 17 Airのバッテリー容量、まさかのiPhone 12レベル?
2025.07.19

娘氏「私、もうパパの仕事手伝えるよ」 Appleサマーキャンプで娘たちが映画作りに挑戦
2025.07.18

AppleがYouTuber Jon Prosserを企業秘密漏洩で提訴。iOS 26リーク事件の全貌
2025.07.18

Appleに朗報。欧州委員会がデジタルサービス税を撤回、米国との通商交渉に配慮
2025.07.16

Apple、5億ドル投資でレアアース磁石を米国調達へ。MP Materialsと史上初の大型契約
2025.07.16

Apple、重要なAI幹部をMetaに”奪われる”
2025.07.09

速報:AppleのCOO Jeff Williams氏が退任へ。iPhone・Apple Watch開発の立役者が27年の歴史に幕
2025.07.09

Apple、EUの800億円制裁金に上訴を発表。「法律の要件を大きく逸脱」と真っ向反発
2025.07.07

関西3店舗目「Apple梅田」が7月26日オープン決定!JR大阪駅直結の最高立地
2025.07.03

Apple、人間の目に匹敵する”20ストップ”ダイナミックレンジのイメージセンサー特許を出願
2025.07.03

Apple、激おこ。機密情報を大量持ち出しSnapに転職した元Vision Proエンジニアを訴訟
2025.07.02

Apple、ロサンゼルスに新スタジオ開設 Apple Music 10周年記念で史上最大のクリエイティブプロジェクト
2025.07.01

Siriの強化、外部連携で実現?ChatGPTやClaudeとの提携検討か
2025.07.01