巨大なセキュリティホールにより、メールアドレスと生年月日だけで誰でもAppleのパスワードをリセット可能
Security

巨大なセキュリティホールにより、メールアドレスと生年月日だけで誰でもAppleのパスワードをリセット可能

  • Oligur
  • 0
  • vyzf
巨大なセキュリティホールにより、メールアドレスと生年月日だけで誰でもAppleのパスワードをリセット可能
  • ニュース
スクリーンショット 2013年3月21日 午後2時59分15秒

Appleは昨日、ハイジャッカー対策となる2段階認証を導入し、iCloudのセキュリティを大幅に強化しました。しかし、メールアドレスと生年月日だけでApple IDのパスワードをリセットできる重大なセキュリティホールが発見されました。

この新たな脆弱性は、新しい2段階認証機能をまだ有効にしていないすべてのユーザーに影響します。さらに悪いことに、昨日2段階認証を有効にしたユーザーの中には、認証が有効になるまで3日間待たなければならないユーザーもいます。つまり、一部のユーザーは依然としてこの脆弱性に対して脆弱な状態にある可能性があります。


The Vergeによると、このエクスプロイトは、AppleのiForgotページでDOMセキュリティの質問に答える際に、改変したURLを貼り付けるというものだ。このエクスプロイトは、ほぼ誰でも簡単に実行できるほど簡単だ。

Appleアカウントで2段階認証をまだ有効にしていない場合は、できるだけ早く有効にすることを強くお勧めします。2段階認証の完了方法については、こちらの記事をご覧ください。

出典:The Verge

Related Posts

マイクロソフトがとてつもなく高価なSurface Hub 2Sを発表
マイクロソフトがとてつもなく高価なSurface Hub 2Sを発表
vyzf
Satechi M4 Mac mini用スタンド&ハブ:スタイリッシュで超便利 [レビュー]
Satechi M4 Mac mini用スタンド&ハブ:スタイリッシュで超便利 [レビュー]
vyzf
アーガイルの面白いスパイ映画が大勢の観客を集め続けている
アーガイルの面白いスパイ映画が大勢の観客を集め続けている
vyzf
Fabric、Journey Below、そして今週の素晴らしいアプリ
Fabric、Journey Below、そして今週の素晴らしいアプリ
vyzf
Adonit Writer for iPad 2:マグネット搭載!素晴らしい![レビュー、iPad 2キーボードケースウィーク]
Adonit Writer for iPad 2:マグネット搭載!素晴らしい![レビュー、iPad 2キーボードケースウィーク]
vyzf
AmazonプライムのApple製品セールはまだまだ盛りだくさん【更新】
AmazonプライムのApple製品セールはまだまだ盛りだくさん【更新】
vyzf
AppleはSiriとコミュニケーションをとる新しい方法を提供したいと考えている
AppleはSiriとコミュニケーションをとる新しい方法を提供したいと考えている
vyzf
iPhone 6の待ち行列は巨大化を通り越して長くなる
iPhone 6の待ち行列は巨大化を通り越して長くなる
vyzf
ハロウィン特集:iOS版の驚異的な昆虫で何時間も楽しもう [お得情報]
ハロウィン特集:iOS版の驚異的な昆虫で何時間も楽しもう [お得情報]
vyzf
iPhoneとQRコードを使って命を救う新しい緊急プログラム
iPhoneとQRコードを使って命を救う新しい緊急プログラム
vyzf
素晴らしいiPhone写真を撮る方法:トップインスタグラマーが最新カルトキャストでその方法を公開
素晴らしいiPhone写真を撮る方法:トップインスタグラマーが最新カルトキャストでその方法を公開
vyzf
この強力なパワーバンクで外出先でもApple製品を充電しましょう
この強力なパワーバンクで外出先でもApple製品を充電しましょう
vyzf
Intel CPU 搭載の新型 Mac mini が最大 150 ドルオフ
Intel CPU 搭載の新型 Mac mini が最大 150 ドルオフ
vyzf

You may also like

素晴らしいiPhone写真を撮る方法:トップインスタグラマーが最新カルトキャストでその方法を公開
素晴らしいiPhone写真を撮る方法:トップインスタグラマーが最新カルトキャストでその方法を公開
Apple
AmazonプライムのApple製品セールはまだまだ盛りだくさん【更新】
AmazonプライムのApple製品セールはまだまだ盛りだくさん【更新】
Security
iPhoneとQRコードを使って命を救う新しい緊急プログラム
iPhoneとQRコードを使って命を救う新しい緊急プログラム
Apple
この強力なパワーバンクで外出先でもApple製品を充電しましょう
この強力なパワーバンクで外出先でもApple製品を充電しましょう
Apple
アーガイルの面白いスパイ映画が大勢の観客を集め続けている
アーガイルの面白いスパイ映画が大勢の観客を集め続けている
Apple
Fabric、Journey Below、そして今週の素晴らしいアプリ
Fabric、Journey Below、そして今週の素晴らしいアプリ
Apple
ハロウィン特集:iOS版の驚異的な昆虫で何時間も楽しもう [お得情報]
ハロウィン特集:iOS版の驚異的な昆虫で何時間も楽しもう [お得情報]
Security
Intel CPU 搭載の新型 Mac mini が最大 150 ドルオフ
Intel CPU 搭載の新型 Mac mini が最大 150 ドルオフ
Apple
iPhone 6の待ち行列は巨大化を通り越して長くなる
iPhone 6の待ち行列は巨大化を通り越して長くなる
Security
Satechi M4 Mac mini用スタンド&ハブ:スタイリッシュで超便利 [レビュー]
Satechi M4 Mac mini用スタンド&ハブ:スタイリッシュで超便利 [レビュー]
Apple
Adonit Writer for iPad 2:マグネット搭載!素晴らしい![レビュー、iPad 2キーボードケースウィーク]
Adonit Writer for iPad 2:マグネット搭載!素晴らしい![レビュー、iPad 2キーボードケースウィーク]
Apple
マイクロソフトがとてつもなく高価なSurface Hub 2Sを発表
マイクロソフトがとてつもなく高価なSurface Hub 2Sを発表
Apple
AppleはSiriとコミュニケーションをとる新しい方法を提供したいと考えている
AppleはSiriとコミュニケーションをとる新しい方法を提供したいと考えている
Apple