早かったですね。先ほどクリスチャンが、AppleのiForgotページに重大なセキュリティホールが発見され、生年月日とメールアドレスだけでApple IDのパスワードをリセットされてしまう可能性があるとお伝えしました。
当然のことながら、Appleは脆弱性の報告を受けてすぐにパスワードページを削除しました。そしてわずか数時間の「メンテナンス」の後、ページは復旧し、そして嬉しいことに、再び安全にご利用いただけるようになりました…
このセキュリティホールについて最初に報じたのは The Verge です。
このエクスプロイトは、AppleのiForgotページで生年月日を尋ねるセキュリティ質問に答える際に、改変したURLを貼り付けるというものです。これはほぼ誰でも実行できる方法で、The Vergeはこの明白なセキュリティホールを実際に確認しました。
この脆弱性が発見されたのは、Apple が 2 段階認証プロセスを導入したわずか 1 日後のことだった。このプロセスを有効にすると、アカウントの変更や購入を行う前に、いずれかのデバイスで本人確認を行う必要がある。
もちろん、Apple IDを保護するためにこのプロセスを有効にすることをお勧めしました。しかし、そのためには複雑なパスワードが必要です。パスワードを持っていない人は、3日間の待機期間を経てパスワードを設定する必要があり、その場合、セキュリティ上のリスクが伴います。
しかし朗報です。Appleはこの脆弱性を修正し、iForgotページは再び安全に利用できるようになりました。ただし、セキュリティ強化のため、2段階認証の設定をお勧めします。ご不明な点がありましたら、ステップバイステップのチュートリアルをご用意しています。
