[youtube=http://www.youtube.com/watch?v=2TaAceHgyFE&start=10]

更新：Appleは「メンテナンスのため」iForgotページをオフラインにしました。現在は安全なので、以下のように変更されました。

アップデート 2: iForgot がオンラインに戻り、セキュリティ ホールが修正されました。

The VergeがAppleのアカウント管理ページに発見した「重大なセキュリティホール」により、生年月日とメールアドレスだけで誰でもApple IDのパスワードをリセットでき、セキュリティ質問を完全に回避できる可能性があります。この手口は、サイトを騙してセキュリティ質問やその他の認証手順を省略させるように仕組まれたURLを使用することで、わずか数分でiTunes、App Store、その他のAppleアカウントに誰でもアクセスできるようになるというものです。

Apple の iForgot ページを使用する場合、電子メールと生年月日を入力した後に以下のオプションに移動するため、ハッキングによってこれが回避されるようです。

しかし、The Verge によると、Apple の新しい 2 段階認証を使用すれば、アカウントはこの脆弱性を突かれた攻撃から安全であるようです (手順は上記のビデオをご覧ください。冗談です)。

2 ステップを全員に受け入れてもらうなんて、Apple はすごいですね!

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。