iPhoneのLINEアプリに脆弱性、アップデートを
マイナビニュース / 2024年4月21日 17時13分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月19日、「JVNVU#91696361: LINE client for iOSにおけるサーバー証明書の検証不備の脆弱性」において、LINEヤフーの「LINE Client for iOS」の「金融モジュール」に、ログを送信する際にTLS証明書の検証を行わない脆弱性が存在するとして、注意を喚起した。こ脆弱性を悪用されると、中間者攻撃(MITM: Man-in-the-middle attack)可能な攻撃者に通信データを窃取される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
CVE-2023-5554 - LY Corporation
脆弱性の情報(CVE)は次のとおり。
CVE-2023-5554 - ログ送信時にTLS証明書の検証を行わない脆弱性
○脆弱性が存在する製品
脆弱性の存在する製品およびバージョンは次のとおり。
LINE Client for iOS 13.12.0およびこれ以降から13.16.0より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
LINE Client for iOS 13.16.0
LINEヤフーはこの脆弱性の深刻度を警告(Warning)と評価しているが、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は緊急(Critical)と評価しており注意が必要。JPCERT/CCは、開発者が提供する情報にもとづいて最新版にアップデートすることを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
パロアルトネットワークスのファイアウォールに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 8時47分
-
HTTP/2プロトコルの脆弱性を警告、Goなど複数製品に影響 - JPCERT/CC
マイナビニュース / 2024年4月11日 9時15分
-
OpenSSLにDoS攻撃につながる脆弱性、修正は次期リリースから
マイナビニュース / 2024年4月11日 7時42分
-
Apache HTTP Server 2.4.59リリース、複数の脆弱性に対処
マイナビニュース / 2024年4月9日 10時28分
-
HTTP/2プロトコルの一部実装に脆弱性、DoS攻撃でシステム停止のリスク
マイナビニュース / 2024年4月8日 9時35分
ランキング
-
1iPhone8でのプレイができなくなるかも?ジンオウガ狩猟中の不具合は次回アップデートで改善予定【モンハンNow】
ガジェット通信 / 2024年5月6日 6時30分
-
2GWのUターンラッシュでスマホを活用する技 道路の渋滞情報と、電車の混雑状況を確認しやすいアプリはどれ?
ITmedia Mobile / 2024年5月5日 19時25分
-
3超QRコードご神体が登場!「デンソー 超QRコード祭」【ニコニコ超会議2024】
ITライフハック / 2024年5月6日 10時0分
-
4『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
-
5鎌倉名物「クルミッ子」の百貨店限定「ミニ缶」がめちゃくちゃかわいい! 5月7日から高島屋などで販売
ねとらぼ / 2024年5月5日 10時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください