LINEに脆弱性、iPhoneが一時的に操作不能になるおそれ。最新版にアップデートを
Yusuke Sakakura
Yusuke Sakakura
ブログメディア「携帯総合研究所」を運営しています。学生時代に開設して今年が16年目。スマートフォンの気になる最新情報をいち早くお届けします。各キャリア・各メーカーの発表会に参加し、取材も行います。SEの経験を活かして料金シミュレーターも開発しています。

iOS版LINEに、iPhoneが一時的に操作できなくなる可能性のある脆弱性が見つかりました。
JPCERT/CCによると、対象となるのはバージョン26.3.0より前のiOS版LINEです。脆弱性は約3カ月前に配信されたバージョン26.3.0で修正されているため、古いバージョンを利用している場合は最新版にアップデートしておきましょう。
細工されたウェブページを開くと一時的に操作不能に
今回見つかったのは、LINEのアプリ内ブラウザが任意のURLスキームを処理する際の保護が不十分な脆弱性です。「CVE-2026-3861」が割り当てられています。
攻撃者が用意した細工されたウェブページをLINEのアプリ内ブラウザで開くと、iOSのダイアログが繰り返し表示され、iPhoneを一時的に操作できなくなる可能性があります。
情報漏えいやLINEアカウントの乗っ取りにつながるものではなく、端末の操作を妨害するタイプの脆弱性です。
対象となるのは、バージョン26.3.0より前のiOS版LINEです。脆弱性は約3カ月前に配信されたバージョン26.3.0で修正されているため、それ以降のバージョンを利用していれば影響を受けません。
JPCERT/CCは、開発元が提供する情報を確認し、LINEを最新版にアップデートするよう呼びかけています。
なお、今回の脆弱性はLINEヤフーが利用者への周知を目的としてJPCERT/CCに報告し、両者で調整したうえでJVNに掲載されたと説明されています。




















コメントを残す