iOS版LINEの旧バージョンに脆弱性が判明、最新版で修正済み

LINEは2月20日、LINEアプリのiOS版（バージョン7.1.3～7.15）において、盗聴や改竄が行われる恐れがある脆弱性が発見されたと発表した。

アプリに組み込まれたサードパーティ製SDKの脆弱性に起因したSSLサーバ証明書の検証不備の脆弱性があり、信用出来ないネットワークを使って「LINE」iOS版 を利用し特定の暗号通信を行った場合、その内容の盗聴や改竄が行われる恐れがあったとのこと。

この問題は、2017年11月24日にリリースした「バージョン7.16」で修正されている。よって、最新バージョンにアップデートさえしていれば、問題ない。

この脆弱性の影響はLINE内で表示される各サービスや、ID・パスワードなどを含む外部サービスを利用する際の通信が対象。LINEのテキストによるトークの内容、LINEのログイン情報、無料通話、ビデオ通話は影響を受けないとのこと。

また、Android、macOS、Windows 8/10版のLINEは影響を受けない。

（via 気になる、記になる…）