ニュース
Apple IDのパスワードを勝手にリセットされる脆弱性、現在は修正済み
(2013/3/25 17:19)
米Appleは22日、Apple IDのパスワード再設定ページに脆弱性が存在するとの指摘を受け、脆弱性を修正した。
この脆弱性は、Apple IDのパスワード再設定ページで、ユーザーのメールアドレスと誕生日がわかっていれば、細工したURLによりパスワードのリセットが可能になるもの。
米国のニュースサイト「The Verge」がこの問題を報じ、Appleではパスワード再設定ページを一時閉鎖。その後、この問題は修正したとして、ページを再公開した。
この脆弱性は、21日に提供を開始したApple IDの2段階認証サービスを導入しているユーザーには、影響が無かったという。Apple IDの2段階認証サービスは現時点で、米国、英国、オーストラリア、アイルランド、ニュージーランドの5カ国のみで利用可能となっている。