アップル、「Apple ID」のセキュリティ問題を修正--パスワードページも復旧

Edward Moyer (CNET News) 翻訳校正: 編集部2013年03月25日 09時07分
  • このエントリーをはてなブックマークに追加

 Appleは、「Apple ID」のパスワードリセットページに関連するセキュリティ問題を修正した。この脆弱性によって、ハッカーがユーザーの電子メールアドレスと生年月日を使用すれば、ユーザーのパスワードをリセットできる状態になっていた。

 Appleは米国時間3月22日、同社はこの問題を認識しており、修正に取り組んでいると述べた。その間、パスワードリセットページはメンテナンスのために閉鎖されていた。同ページは現在、復旧しており、Appleは米CNETに対し、修正が完了していることを認めた。

 この脆弱性は、セキュリティ質問に回答する必要性を回避する特殊なURLを使用するもの。Appleは2012年4月に、このセキュリティ質問の機能を追加していた。

 2段階認証を有効にしているユーザーのアカウントは、この脆弱性の対象にならなかった。Appleは21日に、2段階認証を導入した。

 しかし、The Vergeによると、2段階認証設定が有効化できるようになるまで3日間待つ必要があるとされたApple ID所有者が複数いたという。また、この機能は現在、米国、英国、オーストラリア、アイルランド、ニュージランドでのみ利用可能だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加