- ニュース
本日、Appleが新しい2段階認証プロセスを導入した際に重大なセキュリティ問題が発覚したことをお伝えしました。その結果、Appleは本日、パスワード復旧サイト「iForgot」を閉鎖しました。
それで?復旧して、パスワードの取得を手伝ってくれるようになりました。どうやらAppleが問題を解決したようです。
この脆弱性は、攻撃者がAppleに直接URLを送信するというもので、セキュリティチャレンジの質問に答えることなく、特定のiTunesアカウントのパスワードを変更できるものでした。Appleは当該ページをブロックし、その後、バックドア問題の修正を名目にサイト全体を閉鎖しました。
この脆弱性は、Apple の新しい 2 段階認証プロセスをまだ有効にしていないユーザーに影響を与える可能性があり、多くの人がそれを行うために 3 日間の待機状態に陥っていたため、これは最近の記憶の中で最も皮肉なセキュリティ修正の 1 つとなっています。
iForgotが稼働している今、iMoreの報告によると、この脆弱性は修正されたと推測できます。私たち自身もAppleに問い合わせて確認を行っており、回答があれば更新します。
出典: iMore
経由: The Loop
![Appleの最大のパートナーがiPhoneディスプレイメーカーを買収 [更新]](https://image.oligur.com/poclnokl/53/fb/20151008_iphone-xt1_0014.webp)
