AppleInsiderスタッフ
· 1分で読めます
Apple IDのパスワードリセットに関するセキュリティ上の脆弱性が発見されてから数時間後、同社はこの問題を認め、修正に積極的に取り組んでいると述べた。
更新:太平洋標準時午後 7 時現在、Apple の iForgot Web ページと関連サービスはオンラインに戻りました。
金曜日に明らかになったこの脆弱性により、悪意のあるユーザーは、被害者のメールアドレスと生年月日のみを使用して、他人のApple IDとiCloudのパスワードをリセットできます。このバグにより、実質的にはiTunesアカウント、メール、同期されたiCloudデータなど、Apple IDに関連付けられたすべてのAppleサービスに無制限にアクセスできるようになります。
この発覚後、Apple は iForgot のパスワードリセットページを「メンテナンスのため」閉鎖し、iCloud システムステータスの Web ページを更新してユーザーに問題を知らせました。
同社はThe Vergeへの声明で、「Appleは顧客のプライバシーを非常に重視しています。この問題は認識しており、解決に取り組んでいます」と述べた。
アップルは、この問題がいつ解決すると予想しているかについては明らかにしなかった。
