Appleは、「Apple ID」のパスワードリセットページに関連するセキュリティ問題を修正した。この脆弱性によって、ハッカーがユーザーの電子メールアドレスと生年月日を使用すれば、ユーザーのパスワードをリセットできる状態になっていた。
Appleは米国時間3月22日、同社はこの問題を認識しており、修正に取り組んでいると述べた。その間、パスワードリセットページはメンテナンスのために閉鎖されていた。同ページは現在、復旧しており、Appleは米CNETに対し、修正が完了していることを認めた。
この脆弱性は、セキュリティ質問に回答する必要性を回避する特殊なURLを使用するもの。Appleは2012年4月に、このセキュリティ質問の機能を追加していた。
2段階認証を有効にしているユーザーのアカウントは、この脆弱性の対象にならなかった。Appleは21日に、2段階認証を導入した。
しかし、The Vergeによると、2段階認証設定が有効化できるようになるまで3日間待つ必要があるとされたApple ID所有者が複数いたという。また、この機能は現在、米国、英国、オーストラリア、アイルランド、ニュージランドでのみ利用可能だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」