LINEがiPhone向けに提供するiOSアプリの旧バージョンにおいて通信内容の盗聴や改ざんの恐れがあると案内した。すでに問題は修正されているが現在もアップデートしないまま旧バージョンを利用している場合は影響を受ける可能性がある。
外部サービスのIDやパスワードも盗聴の対象。テキストによるトーク内容は対象外
LINEの案内によると、iOS版のLINEアプリにおいてサード・パーティ製SDKの脆弱性に起因するSSLサーバー証明書の検証不備の脆弱性が発見された。この脆弱性によって悪意を持って設置されたWi-Fiアクセスポイントなど信用できないネットワークを使って特定の暗号通信を行った場合、通信の内容を盗聴されたり改ざんされる恐れがある。
LINE内で表示される各サービスや外部サービスを利用する際の通信(外部サービスのID、パスワード等を含む)が対象。LINEのテキストによるトーク内容、パスワードなどLINEのログイン情報、無料通話、ビデオ通話は影響を受けない。
また、バージョン7.1.3〜7.15での通信分が対象となっているため、きちんとアップデートを行っていれば2017年3月28日〜2017年11月24日の期間内のみ影響を受ける。ただし、LINEアプリをアップデートしていない場合は今現在も盗聴や改ざんの恐れがある。アップデートを放置している人はApp StoreからLINEアプリをアップデートしておこう。
コメントを残す