「Apple ID」パスワードのリセットを可能にする新たな脆弱性か--生年月日とメールアドレスで

Josh Lowensohn (CNET News) 翻訳校正: 編集部2013年03月23日 08時11分
  • このエントリーをはてなブックマークに追加

UPDATE 新たな報道によると、「Apple ID」を持つユーザーの生年月日と電子メールアドレスが分かれば、誰でもそのユーザーのApple IDパスワードをリセットすることが可能となる新たな脆弱性が見つかったという。

 The Vergeが報じたこの脆弱性は、まだ一般に公表されておらず、セキュリティ質問を回避する特別なURLを利用する。セキュリティ質問はセキュリティ対策の1つで、Appleは同機能を2012年4月にすべてのApple IDアカウントに対して導入している。

 報じられている脆弱性は、Appleが米国時間3月21日に導入した2段階認証を有効化したアカウントに対しては機能しないという。この2段階認証では、セキュリティ質問を不要とする代わりに、携帯端末に送信された4桁のPINコードを通常のパスワードとともに入力する必要がある。

 Appleの広報担当者は米CNETに対し、「Appleはユーザーのプライバシーについて真剣に考えている。われわれは、この問題を認識し、現在修正に取り組んでいるところだ」と述べた。

 Appleは当座の間、パスワードリセット用ツールをメンテナンスモードにしている。同社は、これらのツールが再び使用できるようになる時期について見通しを示さなかった。

報じられている脆弱性は、Appleが米国時間3月21日に導入した2段階認証を有効化したアカウントに対しては影響しないという。
報じられている脆弱性は、Appleが米国時間3月21日に導入した2段階認証を有効化したアカウントに対しては影響しないという。
提供:Jason Cipriani/CNET

 アカウントに対するセキュリティは最近において、あるテクノロジ関連ジャーナリストが2012年にハッキング被害に遭った事件が話題になって以降特に、Appleをはじめとするテクノロジ企業にとって厄介な問題になっている。このジャーナリストの「iCloud」アカウントがハッキングされたことが、同氏の個人的な電子メールやTwitterアカウントへの不正アクセスにつながった。Appleをはじめとする企業はそれ以降、自社のアカウントのセキュリティを強化している。

 米国太平洋時間3月22日午後1時30分更新:Appleは、パスワードリセット用ツールをメンテナンスモードにした。同午後3時35分更新:Appleのコメントを掲載。


提供:CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加