当メディアのリンクにはアフィリエイト広告が含まれています
g.O.R.i

要注意!生年月日とメールアドレスだけでApple IDのパスワードがリセットされる、深刻な脆弱性が発覚!

Apple verification code
【img via Cnet

極めて重大なセキュリティホールが見つかった。

昨日、Apple ID用の管理に二段階認証を適応したことが発表されたが、二段階認証を有効化していないユーザーのApple IDを生年月日とメールアドレスだけでリセットできてしまう、非常に深刻な脆弱性が発見された!

セキュリティ質問を回避できる、特別なURLが存在する

この脆弱性についてはまだ一般に公開されていないが、Cnetによると既にAppleは水面下で調査を進めているようだ。手口としては、Appleの提供しているパスワードリセットツールのURLを一部改変することによってセキュリティ質問を回避することができるようになり、生年月日とメールアドレスでApple IDのパスワードがリセットされてしまう、という仕組みだ。対象は二段階認証をまだ有効化していないユーザー。既に有効化している人は問題ないようだ。

Appleはこのパスワードリセットツールに加え、二段階認証の設定画面をそれぞれメンテナンスモードに切り替えている。日本ではまだ二段階認証は有効化されていないが、iTunes StoreやApp Storeを頻繁に利用する人はかなり不安になる事件である。

それにしてもユーザーの安全性を考慮して導入したシステムが逆に脆弱性をもたらすとは、なんとも皮肉だ…。

席を外すと自動的にロックが掛かる!iPhoneやiPadをMacの鍵として利用できるアプリケーション「Keycard」 | gori.me

(via Cnet

もっと読む

2024.03.18
今夏、「Apple ID」は「Apple Account」になるとの噂です
2021.05.08
Apple IDにオートチャージ機能が追加
2019.09.18
Apple IDに入金で10%還元されるキャンペーンが開催中(10/31まで)
2019.06.21
「News」「ボイスメモ」「ホーム」「株価」のMacアプリ、メジャーアップデートへ
2019.05.07
Apple IDに入金で10%還元されるキャンペーンが開催中(5/10まで)
2018.04.28
Apple、パワフルなAR/VR対応ヘッドセットを2020年に発表か
2016.05.28
Appleの「Amazon Echo」対抗デバイス、顔認識機能を搭載か?!
2013.05.25
Yahoo!、次は動画サービス「Hulu」買収に名乗りを上げる!
2013.04.12
「iRadio」は今夏、日本でもリリースされる?!来週までにはユニバーサルとワーナーの2社と合意か?!
2012.06.19
Apple Storeの集客に隠された秘密!それは「ディスプレイの角度が70度であること」
2012.05.09
これは大問題…。Twitter、5万5000件以上のアカウントメールアドレスとパスワードを流出か?!
2011.04.18
Apple Storeで踊り狂ってる12歳の少年の映像が面白い!
12本の記事を表示する
💬
まだコメントはありません
最初のコメントを書いてみませんか?
コメントする
関連キーワード
公開情報
公開日2013年03月23日
更新日2026年02月15日
執筆者g.O.R.i
コメント(0件)
注意点
あなたの意見を聞かせてください

投稿時に「利用規約」に同意したとみなします。攻撃的な表現や他人が傷つく発言は避けましょう。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

「Apple」新着記事