ニュース

Apple IDのパスワードを勝手にリセットされる脆弱性、現在は修正済み

 米Appleは22日、Apple IDのパスワード再設定ページに脆弱性が存在するとの指摘を受け、脆弱性を修正した。

 この脆弱性は、Apple IDのパスワード再設定ページで、ユーザーのメールアドレスと誕生日がわかっていれば、細工したURLによりパスワードのリセットが可能になるもの。

 米国のニュースサイト「The Verge」がこの問題を報じ、Appleではパスワード再設定ページを一時閉鎖。その後、この問題は修正したとして、ページを再公開した。

 この脆弱性は、21日に提供を開始したApple IDの2段階認証サービスを導入しているユーザーには、影響が無かったという。Apple IDの2段階認証サービスは現時点で、米国、英国、オーストラリア、アイルランド、ニュージーランドの5カ国のみで利用可能となっている。

(三柳 英樹)