「Apple ID」パスワードのリセットを可能にする新たな脆弱性か--生年月日とメールアドレスで

UPDATE　新たな報道によると、「Apple ID」を持つユーザーの生年月日と電子メールアドレスが分かれば、誰でもそのユーザーのApple IDパスワードをリセットすることが可能となる新たな脆弱性が見つかったという。

　The Vergeが報じたこの脆弱性は、まだ一般に公表されておらず、セキュリティ質問を回避する特別なURLを利用する。セキュリティ質問はセキュリティ対策の１つで、Appleは同機能を2012年4月にすべてのApple IDアカウントに対して導入している。

　報じられている脆弱性は、Appleが米国時間3月21日に導入した2段階認証を有効化したアカウントに対しては機能しないという。この2段階認証では、セキュリティ質問を不要とする代わりに、携帯端末に送信された4桁のPINコードを通常のパスワードとともに入力する必要がある。

　Appleの広報担当者は米CNETに対し、「Appleはユーザーのプライバシーについて真剣に考えている。われわれは、この問題を認識し、現在修正に取り組んでいるところだ」と述べた。

　Appleは当座の間、パスワードリセット用ツールをメンテナンスモードにしている。同社は、これらのツールが再び使用できるようになる時期について見通しを示さなかった。

報じられている脆弱性は、Appleが米国時間3月21日に導入した2段階認証を有効化したアカウントに対しては影響しないという。
提供：Jason Cipriani/CNET

　アカウントに対するセキュリティは最近において、あるテクノロジ関連ジャーナリストが2012年にハッキング被害に遭った事件が話題になって以降特に、Appleをはじめとするテクノロジ企業にとって厄介な問題になっている。このジャーナリストの「iCloud」アカウントがハッキングされたことが、同氏の個人的な電子メールやTwitterアカウントへの不正アクセスにつながった。Appleをはじめとする企業はそれ以降、自社のアカウントのセキュリティを強化している。

　米国太平洋時間３月22日午後1時30分更新：Appleは、パスワードリセット用ツールをメンテナンスモードにした。同午後3時35分更新：Appleのコメントを掲載。

提供：CNET