Sponsored Contents

appleの最新記事

Image credit:
Save

Apple IDのパスワードリセットに脆弱性。修正済み

Ittousai, @Ittousai_ej
2013年3月23日, 午前05:40 in Apple
101シェア
0
0
0
101

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View

他人の Apple ID をメールアドレスと誕生日だけでリセットできる脆弱性が見つかったと、リンク先の The Verge が伝えています。現時点でアップルからのコメントはなく(更新:ありました。追記参照)、また具体的な方法を書くこともできませんが、 アップル公式 My Apple ID サイトのパスワードリセットページ ( " iForgot " のリンク先) は現在「メンテナンスのため一時的にご利用いただけません。」になっています。

追記:アップルの回答がありました。問題は認識しており、修正作業中とのこと。

追記2: 復旧。最初にパスワードリセットページのメンテナンスダウンが確認されてから数時間。



アップルは Apple ID のセキュリティ向上のため、一部の国で二段階認証の提供を開始したばかりですが、今回のパスワードリセット脆弱性はこの二段階認証を有効にしていない (あるいは提供されていないため有効にしようがない) ユーザーに影響を与えるものとされています。

パスワードリセットハックの方法は、パスワードリセットページで対象ユーザーのメールアドレスを入力し、「秘密の質問に答える」のほうを選んだあと、「ある加工したURLを使う」もの。詳細は伏せますが、特に技術的な知識は必要ない単純な方法です。

(とはいえ、通常はしない手順を踏む必要があります。セキュリティ意識が絶望的に欠如した一部のサービスやサイトでままあるように、仕様としてメールアドレス+誕生日だけで認証できるようになっていたわけではありません。)

Engadget 編集部でも方法については情報を得ていますが、アップルがリセットページを落としてしまったため検証はできていません。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: The Verge
関連キーワード: apple, apple id, AppleId, hack, security
101シェア
0
0
0
101

Sponsored Contents