要注意!生年月日とメールアドレスだけでApple IDのパスワードがリセットされる、深刻な脆弱性が発覚!
【img via Cnet】
極めて重大なセキュリティホールが見つかった。
昨日、Apple ID用の管理に二段階認証を適応したことが発表されたが、二段階認証を有効化していないユーザーのApple IDを生年月日とメールアドレスだけでリセットできてしまう、非常に深刻な脆弱性が発見された!
セキュリティ質問を回避できる、特別なURLが存在する
この脆弱性についてはまだ一般に公開されていないが、Cnetによると既にAppleは水面下で調査を進めているようだ。手口としては、Appleの提供しているパスワードリセットツールのURLを一部改変することによってセキュリティ質問を回避することができるようになり、生年月日とメールアドレスでApple IDのパスワードがリセットされてしまう、という仕組みだ。対象は二段階認証をまだ有効化していないユーザー。既に有効化している人は問題ないようだ。
Appleはこのパスワードリセットツールに加え、二段階認証の設定画面をそれぞれメンテナンスモードに切り替えている。日本ではまだ二段階認証は有効化されていないが、iTunes StoreやApp Storeを頻繁に利用する人はかなり不安になる事件である。
それにしてもユーザーの安全性を考慮して導入したシステムが逆に脆弱性をもたらすとは、なんとも皮肉だ…。
席を外すと自動的にロックが掛かる!iPhoneやiPadをMacの鍵として利用できるアプリケーション「Keycard」 | gori.me
(via Cnet)
もっと読む
2018.04.28
2016.05.28
2015.06.06
2014.05.06
2013.05.25
2011.04.18
2009.10.08
関連キーワード
コメント(0件)
「Apple」新着記事
OpenAI、Jony Iveの元Appleが集結するスタートアップを買収。2026年に新型AIデバイス発表予定
13時間前
Apple、iOS 19でAIモデルをデベロッパーに開放か
2025.05.21
WWDC25の基調講演は日本時間6月10日午前2時から。iOS 19など最新OSが正式発表へ
2025.05.21
次世代版Siriは劇的進化か。Apple幹部「ChatGPTと同等レベル」
2025.05.20
Apple、iPhoneでSiri「以外」を標準設定可能にするかも…EUだけね
2025.05.19
アップルとアリババのAI提携に米政府が警戒感、中国市場戦略に暗雲
2025.05.18
Fortniteが世界中でオフラインに!Epic GamesとAppleの対立が新たな局面へ
2025.05.17
これがAppleの「CarPlay Ultra」だ!実機映像が公開
2025.05.16
Apple、EU市場で外部決済アプリに「危険」警告ラベルを表示開始
2025.05.16
トランプ大統領がAppleに警告「インドでiPhone作るな」米国生産増強を要求
2025.05.16
次世代版「CarPlay Ultra」はメーターパネルまでリアルタイム表示。で、初搭載の車両は…アストンマーティン
2025.05.16
Apple Mapsに「ミシュランガイド」登場!レストランやホテルの専門家評価が一目でわかる新機能
2025.05.15
Appleが発表した「普通に便利すぎる」新アクセシビリティ機能5選【iOS 19先行情報】
2025.05.14
Apple Musicで睡眠改善や集中力アップ。「サウンドセラピー」開始
2025.05.14
Apple、今年後半に登場する革新的アクセシビリティ機能を発表
2025.05.13
2027年のAppleは期待していいかも。新製品がガツガツ投入されるっぽい
2025.05.12
Apple、2025年Swift Student Challenge受賞者発表!日本人学生の「花札アプリ」が世界で評価
2025.05.09
Googleが異例の反論!Apple幹部の「Safari検索減少」発言で株価7.5%急落
2025.05.09
「母の日に涙が止まらない」Appleの新広告が示すVision Proの感動的な使い方
2025.05.09
Appleがメタに対抗!Ray-Ban風スマートグラスを開発中、2026年末にも登場か
2025.05.09