LINEのiOS向け公式アプリの旧バージョンに脆弱性が見つかる
この記事にはアフィリエイト広告および広告が含まれています。
本日、LINEが、iOS向け公式アプリのver7.1.3~7.15に、アプリに組み込まれたサードパーティ製SDKの脆弱性に起因したSSLサーバ証明書の検証不備の脆弱性があることを発表しました。
この脆弱性により、信用出来ないネットワークを使ってiOS向け公式アプリを利用し特定の暗号通信を行った場合、その内容の盗聴や改竄が行われる恐れがあるとのことで、LINE内で表示される各サービスや、外部サービスを利用する際の通信(外部サービスのID・パスワード等を含む)が対象になるそうです。
ただ、既にこの問題は2017年11月24日にリリースしたバージョン7.16で修正されており、バージョン7.16以降にアップデートしている方は問題ありません。
また、この脆弱性は、Android、macOS、Windows 8/10向け公式アプリは影響を受けません。