要注意!生年月日とメールアドレスだけでApple IDのパスワードがリセットされる、深刻な脆弱性が発覚!
【img via Cnet】
極めて重大なセキュリティホールが見つかった。
昨日、Apple ID用の管理に二段階認証を適応したことが発表されたが、二段階認証を有効化していないユーザーのApple IDを生年月日とメールアドレスだけでリセットできてしまう、非常に深刻な脆弱性が発見された!
セキュリティ質問を回避できる、特別なURLが存在する
この脆弱性についてはまだ一般に公開されていないが、Cnetによると既にAppleは水面下で調査を進めているようだ。手口としては、Appleの提供しているパスワードリセットツールのURLを一部改変することによってセキュリティ質問を回避することができるようになり、生年月日とメールアドレスでApple IDのパスワードがリセットされてしまう、という仕組みだ。対象は二段階認証をまだ有効化していないユーザー。既に有効化している人は問題ないようだ。
Appleはこのパスワードリセットツールに加え、二段階認証の設定画面をそれぞれメンテナンスモードに切り替えている。日本ではまだ二段階認証は有効化されていないが、iTunes StoreやApp Storeを頻繁に利用する人はかなり不安になる事件である。
それにしてもユーザーの安全性を考慮して導入したシステムが逆に脆弱性をもたらすとは、なんとも皮肉だ…。
席を外すと自動的にロックが掛かる!iPhoneやiPadをMacの鍵として利用できるアプリケーション「Keycard」 | gori.me
(via Cnet)
もっと読む
2018.04.28
2016.05.28
2015.06.06
2014.05.06
2013.05.25
2011.04.18
2009.10.08
関連キーワード
コメント(0件)
「Apple」新着記事
Apple、学生向けに最大24,000円分のGift Cardプレゼント。4月8日まで
7時間前
Steve Jobs Theaterの階段もApple Storeの”木”も再現。Appleにインスパイアされまくりのスタジオがすげぇ
8時間前
人気カメラアプリ「Halide」創業者、Appleのデザインチームに電撃加入
11時間前
LAのAppleイベント、結局Creator Studioの体験会だった模様。MacBook Pro発表はなし
2026.01.28
クック船長がホワイトハウスでメラニア夫人のドキュメンタリー試写会に出席→物議を醸している理由
2026.01.27
新Siri、Safari・Music・TVに”深く統合”か。個別チャットボット計画から方針転換
2026.01.26
Gemini搭載の「新型Siri」、2月後半に発表か。”大変身”の進化に期待
2026.01.26
Appleが長年放置しているバグをまとめた皮肉たっぷりのサイトが登場。”人類の損失額”を計算できる
2026.01.25
Appleが来週LAでクリエイター向けイベント開催へ。M5 Pro/Max搭載MacBook Pro発表?
2026.01.24
Apple、SiriをGoogleに”預ける”計画か。iOS 27で方針大転換の噂
2026.01.23
Apple次期CEO候補、ついにデザイン部門も掌握。”最重要ポスト”を獲得か
2026.01.23
「AIでiPhoneホーム画面を変える新機能」の提案→みんな大好きフェデリギが却下
2026.01.23
Appleのホームハブ、実は「ロボット」かも?回転ベース搭載で2026年春登場か
2026.01.22
Apple、社内で”ChatGPT風AI”を密かに展開?従業員の生産性向上に活用中、らしい
2026.01.22
Apple、AirTagサイズの”AIピン”開発中か。カメラ2つ搭載で2027年登場の噂
2026.01.22
次世代Siri、チャットボット化か。ChatGPT対抗で6月に発表の噂
2026.01.22
Appleのサプライヤー・Luxshareがランサムウェア攻撃受けて1TB超の機密データ流出、未発表製品情報も含まれる可能性
2026.01.22
28人全員の声をAI再現、Apple Fitness+担当者が明かした”妥協できない理由”
2026.01.21
Apple Fitness+、日本上陸前に2人のクリエイターが米国スタジオで体験!めっちゃ格好良いから是非見て!
2026.01.21
公式トレーナーが語るApple Fitness+の魅力「5分でOK」「狭いスペースでOK」【イベントレポート】
2026.01.21