Apple IDにおいて重大なセキュリティホールが発見されています。
The Vergeによれば、Apple IDに設定されたメールアドレスと生年月日を知ることができれば、誰でも他人のApple IDをリセットできるといいます。
その方法はApple自身が用意するiForgotページ（パスワードをリセットする）を利用します（現在、Appleはこのページの利用を停止しています→復旧しました）。セキュリティ上の懸念から具体的な方法は示されていませんが、DOB（Date of Birth）に関する質問に答えている間にエクスプロイト（マルウェアやプログラムなど）は変更したURLを関連づけてしまうようです。これにより、iTunesアカウント、iCloudアカウントとメールアドレスなど、それらに関連する情報へのアクセスが可能となります。

My Apple IDにある「パスワードをリセットする」
ユーザーの取れる対処方法は、先日導入されたApple IDの2段階認証プロセスを利用することです。2段階認証プロセスはオプションとして追加されてます。しかし、2段階認証は現在のところ米国、英国、アイルランド、オーストラリア、ニュージーランドでしか利用できません。また、利用可能なユーザーであっても、利用可能になるまでに待たされる可能性もあるようです。複数のユーザーは2段階認証をオンにしたところ3日間待つようにと表示されています。
Appleはこの問題に関して正式なコメントをしていませんが、上述のように問題となっているページを停止させることでこれ以上被害が拡大されないようにしており、その対応を始めています。
追記：Appleは、非常に深刻な顧客のプライバシーに関わるとして、この問題を確認し解決に取り組んでいるとコメントしています（The Verge）。
追記：本日11時ごろにパスワードリセットページが復旧しました（iMore.com）。問題が修正されたと思われます。
関連記事

• Apple IDで2段階認証プロセスを導入開始：まずは米国、英国などで