(adsbygoogle = window.adsbygoogle || []).push({});
2018年2月20日(火)、LINEが脆弱性情報を公開、iOS版過去バージョンにおいてSSLサーバ証明書の検証不備の脆弱性があったと発表しています。
発見されたのはiOS版のver7.1.3~7.15でアプリに組み込まれたサードパーティ製SDK の脆弱性に起因した SSL サーバ証明書の検証不備の脆弱性があり、信用出来ないネットワークを使って「LINE」 iOS版 を利用し特定の暗号通信を行った場合、その内容の盗聴や改竄が行われる恐れがあったとしています。
この脆弱性の影響は、LINE内で表示される各サービスや、外部サービスを利用する際の通信(外部サービスのID・パスワード等を含む)が対象となっており、LINEのテキストによるトークの内容や、LINEのログイン情報(パスワード)、無料通話、ビデオ通話は影響を受けないとしています。
この内容は2017年11月24日にリリースしたバージョン 7.16で修正されているとのこと。
「信用出来ないネットワークを使っ」た場合となっているので、通常のキャリア通信や、安全性の確保されているWi-Fiなどでは問題は起きない内容ですが、外出時に偽装した無線Wi-Fiスポットなどに接続してしまう可能性もありうるため、もしアップデートをしていないのであれば早期に行った方が良さそうです。
LINE Corporation | セキュリティ&プライバシー
(adsbygoogle = window.adsbygoogle || []).push({}); (adsbygoogle = window.adsbygoogle || []).push({});
AppleがiPhone 17 Proを擬人化してベイパーチャンバーとA19 Proチップの性能を訴求する動画を公開
iOS 26.1リリース!アラーム停止方法にスライダー形式が復活。AirPodsを使った日本語のライブ翻訳やLiquid Glassに新しい色合い調整オプションが追加
生まれ変わったApple銀座のオープンが9月26日(金)に決定。ティム・クックCEOがNumber_iと共に発表
iOS 26がリリース!Liquid Glass採用の新デザイン、ビジュアルインテリジェンスやライブ翻訳などApple Intelligenceの強化も加えた年に一度の大型アップデート
【更新完了】iPhoneに新モデル「iPhone Air」が登場!久々に「AirPods Pro 3」も。例年通り「iPhone 17」「iPhone 17 Pro」、「Apple Watch Series 11」「Apple Watch Ultra 3」「Apple Watch SE 3」も発表Appleスペシャルイベント「Awe dropping.」