パスワードを忘れた? アカウント作成
7983647 story
バグ

Apple IDのパスワードを生年月日だけでリセットできる脆弱性が見つかる 15

ストーリー by headless
認証 部門より
Appleは3月21日から米国や英国などでApple IDに2段階認証オプションを追加したが、このオプションを有効にしていない場合に生年月日だけでパスワードをリセットできる脆弱性が見つかったそうだ(The Vergeの記事MacRumorsの記事Engadget日本版の記事)。

方法はiForgotでApple ID(メールアドレス)を入力し、認証方法でセキュリティー質問に答えるオプションを選ぶ。あとは生年月日を入力してからPOSTパラメーターを書き換えることで残りの質問に回答することなく新しいパスワードが設定できてしまうといったものだったようだ。The Vergeの続報によると、脆弱性の存在を確認したAppleが修正作業を行っているとのことでサービスは一時停止していたが、午前11時過ぎの段階で復旧した模様。

追記14:20: iMoreの記事によれば、脆弱性は修正済みのようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hahahash (41409) on 2013年03月23日 17時08分 (#2348739) 日記

    つまり、ローソンの方針 [srad.jp]は正しかったということですな。

    #今は規約修正されたのかな?

  • by Anonymous Coward on 2013年03月23日 12時39分 (#2348614)

    赦し。それが、究極のセキュリティーです。

  • by Anonymous Coward on 2013年03月23日 22時23分 (#2348898)

    会社のMacをアップデートするために、法人としてアカウントが欲しいのだが、誰かが代表してとらなければならない。
    それなのに、個人的な情報を登録するんだよね。

    それにしても「父と母がはじめて会った場所」なんて、分かるわけない。
    そもそも個人の情報じゃないだろwwww

  • by Anonymous Coward on 2013年03月24日 6時57分 (#2349020)

    お粗末

    • by Anonymous Coward

      なにをいまさら。
      結局Appleはハード屋であって、ソフトウェア面はわりとクソですよ。

      • by Anonymous Coward

        ハードも意外と品質良くないって話も聞いたことあるんだが

        • by Anonymous Coward

          意外というか昔からそれは常識 >品質が悪い
          iPhone や iPad の品質はかなりがんばっている方

          セキュリティとかは大分鍛えられてきた感があるが
          クレカを扱うサービスとしてはかなり脆弱な方だと思う。
          昔からネットワークとか弱い会社なので。

          スマホやタブレットのスタートダッシュで頭一つ二つ抜けたところは
          アドバンテージを失いつつあるし(まだかなり強いけど)、

          実際、AppleはOS X のデザイン(Unix+近代GUI)が唯一の取り柄だと思う。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...