パスワードを忘れた? アカウント作成
7982505 submission
バグ

Apple IDのパスワードを生年月日だけでリセットできる脆弱性が見つかる

タレコミ by headless
headless 曰く、
Appleは3月21日から米国や英国などでApple IDに2段階認証オプションを追加したが、このオプションを有効にしていない場合に生年月日だけでパスワードをリセットできる脆弱性が見つかったそうだ(The Vergeの記事MacRumorsの記事Engadget日本版の記事)。

方法はiForgotでApple ID(メールアドレス)を入力し、パスワードリセット方法で「秘密の質問」を選ぶ。あとは生年月日を入力してからPOSTパラメーターを書き換えることで残りの質問に回答することなく新しいパスワードが設定できてしまうといったもののようだ。なお、現在iForgotは停止しており、Appleが修正作業中とのことだ。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...