Apple IDのパスワードを生年月日だけでリセットできる脆弱性が見つかる 15
ストーリー by headless
認証 部門より
認証 部門より
Appleは3月21日から米国や英国などでApple IDに2段階認証オプションを追加したが、このオプションを有効にしていない場合に生年月日だけでパスワードをリセットできる脆弱性が見つかったそうだ(The Vergeの記事、
MacRumorsの記事、
Engadget日本版の記事)。
方法はiForgotでApple ID(メールアドレス)を入力し、認証方法でセキュリティー質問に答えるオプションを選ぶ。あとは生年月日を入力してからPOSTパラメーターを書き換えることで残りの質問に回答することなく新しいパスワードが設定できてしまうといったものだったようだ。The Vergeの続報によると、脆弱性の存在を確認したAppleが修正作業を行っているとのことでサービスは一時停止していたが、午前11時過ぎの段階で復旧した模様。
追記14:20: iMoreの記事によれば、脆弱性は修正済みのようだ。
方法はiForgotでApple ID(メールアドレス)を入力し、認証方法でセキュリティー質問に答えるオプションを選ぶ。あとは生年月日を入力してからPOSTパラメーターを書き換えることで残りの質問に回答することなく新しいパスワードが設定できてしまうといったものだったようだ。The Vergeの続報によると、脆弱性の存在を確認したAppleが修正作業を行っているとのことでサービスは一時停止していたが、午前11時過ぎの段階で復旧した模様。
追記14:20: iMoreの記事によれば、脆弱性は修正済みのようだ。
誕生日 (スコア:2)
つまり、ローソンの方針 [srad.jp]は正しかったということですな。
#今は規約修正されたのかな?
iForgive (スコア:0)
赦し。それが、究極のセキュリティーです。
法人アカウントなのに個人的な質問でいいのか? (スコア:0)
会社のMacをアップデートするために、法人としてアカウントが欲しいのだが、誰かが代表してとらなければならない。
それなのに、個人的な情報を登録するんだよね。
それにしても「父と母がはじめて会った場所」なんて、分かるわけない。
そもそも個人の情報じゃないだろwwww
Re:法人アカウントなのに個人的な質問でいいのか? (スコア:1)
秘密の質問を素直に答えようとする、そのピュアな心は忘れないでください
Re: (スコア:0)
いや、忘れていいだろ。
ウルトラの星にでもしとけと。
Re: (スコア:0)
故郷は地球。
#棲星怪獣ジャミラ登場
Re: (スコア:0)
タイムマシンに改造されたデロリアンに乗るまでには調べておいた方が…
Re: (スコア:0)
そろそろ故人の情報になってる人もいるかも。
Appleひどすぎ (スコア:0)
お粗末
Re: (スコア:0)
なにをいまさら。
結局Appleはハード屋であって、ソフトウェア面はわりとクソですよ。
Re: (スコア:0)
ハードも意外と品質良くないって話も聞いたことあるんだが
Re: (スコア:0)
意外というか昔からそれは常識 >品質が悪い
iPhone や iPad の品質はかなりがんばっている方
セキュリティとかは大分鍛えられてきた感があるが
クレカを扱うサービスとしてはかなり脆弱な方だと思う。
昔からネットワークとか弱い会社なので。
スマホやタブレットのスタートダッシュで頭一つ二つ抜けたところは
アドバンテージを失いつつあるし(まだかなり強いけど)、
実際、AppleはOS X のデザイン(Unix+近代GUI)が唯一の取り柄だと思う。