【社会】「Apple ID」にメールアドレスと生年月日でパスワードリセットができる脆弱性

Appleは米国時間3月21日、セキュリティ強化を目的として「Apple ID」に対して
二段階の認証プロセスを導入したが、Apple IDに関する重大な脆弱性が発見されたようだ。
The Vergeが脆弱性について報じた。

The Vergeによると、電子メールアドレスと生年月日がわかれば、誰でも該当ユーザーの
「Apple ID」のパスワードがリセット可能になるという脆弱性が発見されたという。
セキュリティ強化を目的に新たに導入されたApple IDの二段階認証プロセスの機能を
有効にしていないすべてのユーザーに対して影響を及ぶとしている。
二段階認証プロセスは、米国、英国、アイルランド、オーストラリア、ニュージーランドで
導入されており、日本では非対応となっている。

*+*+ マイナビニュース +*+*
http://news.mynavi.jp/news/2013/03/23/065/index.html

2

日本では関係ないってこと？

＼(^o^)／ｵﾜﾀ

こんなん幾らでありそうな。
レンタルサーバー屋なんか自ドメインとメールアドレスでパスワード再送してくれる所ごろごろあるお。

よかった
パスワード簡単過ぎてそろそろ変えないとヤバいかもって思ってたけど
このままでも危ないんだな

これどこのサイトでも同じようなもんだろ。
どの道、リセットのメールは本人のメアドにしか来ないじゃん。

AdobeIDかと思って慌ててスレ開いたらAppleIDか。

Adobeだと登録した製品シリアルとか参照されるから困るけど、
Appleなら使ってなくて関係ないからどうでもいいや。

使ってる人少ないだろうから直ちに影響無いな（笑）

すでに大作済み。
大体24時間で対処したっぽいよ＞1

>10
大作＞対策

こうなるだろうなと思って生年月日をごまかして登録してるから無問題

auの店頭でGooglアカウントとパスワードの記入を求められた用紙 あり得ない事だけど常態化してる様子。誰も指摘しないのだろうか？
https://twitter.com/sei_n/status/314373067050717184

去年 私が契約した SB でもやってた。何が問題か、もわかってないんだろうね。ガラケーからの乗り換えだとこんなこと解らんって人も多いんじゃないかな。
https://twitter.com/biomax/status/314373977692852224

今日、ドコモショップで端末購入時にGoogleアカウントとパスワードの記入を求められた。自分でやるから、と断った。その時の用紙がこれ→ http://twitpic.com/7oahk7
右上の●●店は最初から。全く悪気はなく完全なサービスという体。この用紙も欲しいと言ったら快くくれた。

Apple、パスワードリセットに対するセキュリティホールに対処
http://www.age1116.com/?p=9696

>>7
これは本人のメールアドレスへの確認無しに変更できる、ショボい実装だったの。

>>1
二段階になったとか連絡来てないんだけど
どうなってるわけ？

>>13
iPhoneでもApple IDを求められることがあるらしいよ

>>10
２４時間ぶりだねえ

>>13
ひょっとして「パスワード忘れた、何とかしろ」と吠えまくってサポートに噛み付く
底抜けモンスター対策？それならサービスの一環だねw

生年月日でいいなら顔本とかで個人情報晒してる馬鹿は全員終了だな

>>13
勝手にアプリダウンロードされる
アフィリエイトリンクが仕込まれてるやつね

俺のｱｶｳﾝﾄ、初期に取った単純なのが原因なのか、しょっちゅうパスワードリセットの案内メールが届くよ。
誰かが故意にやったのか偶然なのかはわからんがね。

先日なんか、日本人の名前で、AppleIDの登録メールアドレスにしようとした奴もいた。

>>10

○犬作

>>12
ふだん周囲の人間にもその誤魔化した生年月日で通してなければだがなw

ｍｊｄ？

>>24
Appleにだけごまかしてるから無問題

正直なところ生年月日でのパスワードリセットは辞めてもらいたいなあ。

本当の生年月日なんて打ち込んだことがないので
忘れるとそのアカウントは廃棄せざるを得ない。

メールのIDとPWも取られてないと実害なくね？
まぁメンドくさい再設定しなきゃならないけど。

>>16
最後読めw
日本はまだ非対応
日本語化がまだできてないんだろう

ここまでボロボロでもまだApple擁護する人がいるから心底不思議。

>>20
正直、これの穴のせいだけで
Androidでの犯罪被害の何百倍も被害出てるだろうね。
iTunesアカウントの大量不正利用とかも多くはこれだろうし。

>>31
発覚後24時間で修正されて今は普通に運用されてまんがな。（笑）

俺、今日になってから2回もリセットされた

俺いつもパスは、

銀行とか金融系の４桁暗証番号→最初の愛車のナンバー
ネットで使うパス→幼少時代に住んでた自宅の郵便番号＋頭文字２文字

まず推測は無理だね

　
【ソニーボム】Xperia Zに突然死問題発生
http://engawa.2ch.net/test/read.cgi/pc2nanmin/1363966649/

>>32
発覚ではなく報告後、な。

今までどれほど悪用されてきたか想像もつかない。
タイミングが二段階認証がようやく導入されたのとかぶる辺り、
さんざん悪用されてた穴にAppleは気づかず、
その中で二段階認証が導入されたからこの穴の旨味がなくなったと判断した悪用側から
お情けで情報伝えられて慌てて対応した、が妥当な見方。

さもなければなぜこんなにタイミングが重なったかの論拠を論拠をよろしく。
それがなくApple擁護するのは無理。

>>36
そういう前に、具体的な被害状況を提示してください。
そんなに詳しいｽﾊﾟｰﾊｶｰならいくらでも裏２ちゃんねるから情報入ってるでしょ？

俺様の陰謀論は論拠がなければ否定できない、ってドヤ顔でいわれてもねぇ。
陰謀論を否定する者は皆擁護派、ってのは俺様以外全部ネトウヨとあまり変わってないように思うよw

>>13
アカウント登録って結構面倒だよね
nexus7でするとき、日頃はタイプライタータイプのスクリーンキーボードしか使ってなかったから、とても手間取った
スマホ初めての人には、gmailアドレスとパスワードが必要ってところから教えるんだから、さらに大変だと思う
それを、持ち帰った後に固定電話越しで説明させられたりしたら、販売店としては地獄だろ

国内スマートフォン出荷台数、シェアトップはApple
http://engawa.2ch.net/test/read.cgi/jobs/1364044802/

1 名前:●~* :2013/03/23(土) 22:20:02.58
http://juggly.cn/archives/83945.html

調査会社のIDC Japanは3月21日、2012年Q4（10月〜12月）と2012年通年における携帯電話の国内出荷台数を
発表しました。

同社の調査結果によると、2012年Q4の携帯電話出荷台数は前年同期比6.3％増の1,133万台。このうち、スマー
トフォンの出荷台数は前年同期比29.2％増の883万台。メーカー別シェアでAppleが携帯電話全体とスマートフォ
ンの両方でシェア1位を獲得しました。Appleのシェアは、携帯電話では32.8%、スマートフォンでは42，1%。スマー
トフォンのメーカー別シェア2位のSony Mobileでもシェアは12.3%なので、Appleのシェアは他社を圧倒するものと
なっています。

続いて、2012年通期の携帯電話出荷台数は前年比6.4％増の4,040万台。このうち、スマートフォンの出荷台数
は前年比42.1%増の2,848万台。こちらも携帯電話全体とスマートフォンの両方でAppleがシェア1位を獲得しまし
た。Appleのシェアは、携帯全体では23.3%、スマートフォンでは33.1%。スマートフォンのメーカー別シェア2位は
富士通（16.5%）、3位はシャープ（12.2%）、4位はSony Mobile（11.8%）、5位はSamsung（9.3%）。

はちま寄稿　無断転載 著作権侵害 ワンクリック詐欺 スパイウェア ウイルス感染 捏造 トロイの木馬

ダメダメだな　Apple

殆ど言いがかりに近いな。
大体のアカウントはメールアドレスとパスワードが判ればリセットできるぞ。

あれ？Apple製品はセキュリティ抜群なんじゃなかったの？？？

>>43
話題に上がった時点で修正済みだからな。
セキュリティ抜群だろ。

＞＞13
設定できない人多いからな。
サポセンで働いた事あるけどまず
スマホで何がしたいのか何ができるのか
わからない人多いから。

パスワードってどうしても色々なサービスで統一してしまうんだが

>>8
AppleをAdobeと勘違いする馬鹿は日本でお前だけだと思う。