アップル、「Apple ID」のセキュリティ問題を修正--パスワードページも復旧

　Appleは、「Apple ID」のパスワードリセットページに関連するセキュリティ問題を修正した。この脆弱性によって、ハッカーがユーザーの電子メールアドレスと生年月日を使用すれば、ユーザーのパスワードをリセットできる状態になっていた。

　Appleは米国時間3月22日、同社はこの問題を認識しており、修正に取り組んでいると述べた。その間、パスワードリセットページはメンテナンスのために閉鎖されていた。同ページは現在、復旧しており、Appleは米CNETに対し、修正が完了していることを認めた。

　この脆弱性は、セキュリティ質問に回答する必要性を回避する特殊なURLを使用するもの。Appleは2012年4月に、このセキュリティ質問の機能を追加していた。

　2段階認証を有効にしているユーザーのアカウントは、この脆弱性の対象にならなかった。Appleは21日に、2段階認証を導入した。

　しかし、The Vergeによると、2段階認証設定が有効化できるようになるまで3日間待つ必要があるとされたApple ID所有者が複数いたという。また、この機能は現在、米国、英国、オーストラリア、アイルランド、ニュージランドでのみ利用可能だ。