Apple、FaceTimeのセキュリティ脆弱性を一時的に修正

プライバシーに関する懸念を受けて、Apple は最近リリースされた Mac 向け FaceTime アプリケーションを修正し、潜在的なセキュリティホールへのアクセスをブロックすることにしました。

この脆弱性は、FaceTimeがインストールされているコンピュータにアクセスできる人なら誰でも、現在のパスワードを知らなくても、関連するApple IDのパスワードを変更できるという点にありました。FaceTimeを起動すると、自動的に関連付けられたアカウントにログインします。そこからアプリの「環境設定」パネルでアカウントをクリックし、「アカウントを表示」をクリックすると、現在のパスワードを入力しなくても新しいパスワードを入力して確認できるようになります。

FaceTime アプリケーション自体は更新されていませんが、Apple はそのアカウント情報へのアクセスをブロックしており、現在は「アカウントを表示」リンクをクリックすると空のページに移動し、その後前のページに戻ります。

もちろん、最終的にはアプリ内からアカウントの詳細にアクセスしようとする人が出てくると思われるため、これでセキュリティホールが永久に解消されるわけではありませんが、少なくとも当面は、自宅や職場で悪質ないたずらや覗き見をしようとする人をブロックできるはずです。