3月22日、AppleはApple IDのパスワード再設定ページで、ユーザーのメールアドレスと誕生日がわかっていれば、パスワードをリセットできる脆弱性が発見されたので修正したと発表した。修正は行われたものの、修正には数日の日数を要したものと見られている(/.J過去記事)。この脆弱性問題を最初に取り上げたTHE VERGEに「Appleはセキュリティに対していつになったら真剣に取り組むのか」という記事が掲載されている(THE VERGE、本家/.)。 この脆弱性を悪用すれば、電子メールやiMessage、iChatを使ったなりすましができ、クラウド上に置かれているデバイスのバックアップ、クレジットカード番号、メールアドレスといった個人情報を取得できた。記事では、この脆弱性は技術的には非常に初歩的なもので、二階の窓の鍵は掛けたものの、正面玄関を開けたままにしたようなものだと指摘している。また、