要注意!生年月日とメールアドレスだけでApple IDのパスワードがリセットされる、深刻な脆弱性が発覚!
【img via Cnet】
極めて重大なセキュリティホールが見つかった。
昨日、Apple ID用の管理に二段階認証を適応したことが発表されたが、二段階認証を有効化していないユーザーのApple IDを生年月日とメールアドレスだけでリセットできてしまう、非常に深刻な脆弱性が発見された!
セキュリティ質問を回避できる、特別なURLが存在する
この脆弱性についてはまだ一般に公開されていないが、Cnetによると既にAppleは水面下で調査を進めているようだ。手口としては、Appleの提供しているパスワードリセットツールのURLを一部改変することによってセキュリティ質問を回避することができるようになり、生年月日とメールアドレスでApple IDのパスワードがリセットされてしまう、という仕組みだ。対象は二段階認証をまだ有効化していないユーザー。既に有効化している人は問題ないようだ。
Appleはこのパスワードリセットツールに加え、二段階認証の設定画面をそれぞれメンテナンスモードに切り替えている。日本ではまだ二段階認証は有効化されていないが、iTunes StoreやApp Storeを頻繁に利用する人はかなり不安になる事件である。
それにしてもユーザーの安全性を考慮して導入したシステムが逆に脆弱性をもたらすとは、なんとも皮肉だ…。
席を外すと自動的にロックが掛かる!iPhoneやiPadをMacの鍵として利用できるアプリケーション「Keycard」 | gori.me
(via Cnet)
もっと読む
2018.04.28
2016.05.28
2015.06.06
2014.05.06
2013.05.25
2011.04.18
2009.10.08
関連キーワード
コメント(0件)
「Apple」新着記事

Apple、重要なAI幹部をMetaに”奪われる”
2025.07.09

速報:AppleのCOO Jeff Williams氏が退任へ。iPhone・Apple Watch開発の立役者が27年の歴史に幕
2025.07.09

Apple、EUの800億円制裁金に上訴を発表。「法律の要件を大きく逸脱」と真っ向反発
2025.07.07

関西3店舗目「Apple梅田」が7月26日オープン決定!JR大阪駅直結の最高立地
2025.07.03

Apple、人間の目に匹敵する”20ストップ”ダイナミックレンジのイメージセンサー特許を出願
2025.07.03

Apple、激おこ。機密情報を大量持ち出しSnapに転職した元Vision Proエンジニアを訴訟
2025.07.02

Apple、ロサンゼルスに新スタジオ開設 Apple Music 10周年記念で史上最大のクリエイティブプロジェクト
2025.07.01

Siriの強化、外部連携で実現?ChatGPTやClaudeとの提携検討か
2025.07.01

Apple梅田、早ければ2025年7月末にオープンか。関西3店舗目、グランフロント大阪に
2025.06.28

Apple、AI検索のPerplexity買収を検討か|史上最大140億ドル規模の可能性
2025.06.21

サイドローディングや代替アプリストアの隠れたリスク:なぜAppleが警告するのか
2025.06.19

Apple、スマホ新法で「ユーザー保護が脅かされる」と強い懸念表明
2025.06.19

本田雅一さんのYouTubeチャンネルに出演!WWDC25現地取材でApple IntelligenceとLiquid Glassを語った
2025.06.17

Apple Intelligenceは、世間の「AI」とちょっと違う。どう違うのか、僕なりの解釈
2025.06.17

【WWDC25現地レポート】初のApple Park取材で見えたApple Intelligenceの真価とAI開発の民主化
2025.06.17

Apple TV「tvOS 26」正式発表。カラオケ機能が楽しみすぎる
2025.06.10

visionOS 26正式発表。ウィジェットが空間に固定、生成AIで写真がリアルに
2025.06.10

watchOS 26正式発表。Workout Buddyがトレーニングの”心の友”になりそう
2025.06.10

macOS 26 Tahoe正式発表。Spotlightが「必要な時に必要なもの」を提供するセントラルハブに進化
2025.06.10

iOS 26正式発表。「Liquid Glass」新デザインとApple Intelligence活用で日常生活をレベルアップ
2025.06.10