2013年3月23日土曜日

他人のApple IDを生年月日とメールアドレスだけでリセット可能な脆弱性が見つかる

他人のApple IDを、生年月日と電子メールアドレスを知っているだけで誰でもリセットできてしまう脆弱性が見つかったとTHE VERGEが報じています。

この脆弱性はまだ未公表のもので、セキュリティ質問を回避する特別なURLを利用することで実現するとのこと。ただこの脆弱性はAppleが現地時間3月21日に米国で導入した「2段階認証」を利用すれば機能しないそうです。

Gmailでもそうですが、プライバシーや金銭にかかわるインターネットアカウントには「二段階認証」の利用が今後必須になる時代が到来するのかもしれません

情報元:THE VERGE 経由:CNET