LINEのiOS向け公式アプリの旧バージョンに脆弱性が見つかる

本日、LINEが、iOS向け公式アプリのver7.1.3~7.15に、アプリに組み込まれたサードパーティ製SDKの脆弱性に起因したSSLサーバ証明書の検証不備の脆弱性があることを発表しました。

この脆弱性により、信用出来ないネットワークを使ってiOS向け公式アプリを利用し特定の暗号通信を行った場合、その内容の盗聴や改竄が行われる恐れがあるとのことで、LINE内で表示される各サービスや、外部サービスを利用する際の通信(外部サービスのID・パスワード等を含む)が対象になるそうです。

ただ、既にこの問題は2017年11月24日にリリースしたバージョン7.16で修正されており、バージョン7.16以降にアップデートしている方は問題ありません。

また、この脆弱性は、Android、macOS、Windows 8/10向け公式アプリは影響を受けません。

ニュースリリース

スポンサーリンク

この記事が気に入ったら
いいね ! しよう

Twitter で

この記事を書いた人

taisy0

新しいもの好き&ガジェット好きな30代。大学時代からWindows一筋だったものの、2005年9月に「Mac mini」を購入したのをきっかけにWindowsとMacのブログを書き始め、2013年に独自ドメインを取得し、出来る限り早く情報をお伝えする事を目標に毎日更新しています。
現在はWindows(Microsoft)とMac(Apple)だけでなく、気になるガジェットやウェブサービスに関する情報も発信しています。