他人のApple IDを、生年月日と電子メールアドレスを知っているだけで誰でもリセットできてしまう脆弱性が見つかったとTHE VERGEが報じています。
この脆弱性はまだ未公表のもので、セキュリティ質問を回避する特別なURLを利用することで実現するとのこと。ただこの脆弱性はAppleが現地時間3月21日に米国で導入した「2段階認証」を利用すれば機能しないそうです。
Gmailでもそうですが、プライバシーや金銭にかかわるインターネットアカウントには「二段階認証」の利用が今後必須になる時代が到来するのかもしれません
