φ(..)メモメモ

新たな報道によると、「Apple ID」を持つユーザーの生年月日と電子メールアドレスが分かれば、誰でもそのユーザーのApple IDパスワードをリセットすることが可能となる新たな脆弱性が見つかったという。 　The Vergeが報じたこの脆弱性は、まだ一般に公表されておらず、セキュリティ質問を回避する特別なURLを利用する。セキュリティ質問はセキュリティ対策の１つで、Appleは同機能を2012年4月にすべてのApple IDアカウントに対して導入している。

「Apple ID」パスワードのリセットを可能にする新たな脆弱性か--生年月日とメールアドレスで - CNET Japan