楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【LINE】バージョン7.1.3~7.15で盗聴や改ざんの可能性がある脆弱性が判明

スポンサーリンク

iOS版のLINEバージョン7.1.3~7.15で、LINEの通信内容の盗聴や改ざんが行われる脆弱性があり、これらの問題が昨年11月末頃にリリースされたバージョン7.16で修正されていたことが明らかになりました。

外部サービスのIDやパスワードを盗聴される恐れ

LINEの発表によると、昨年3月頃〜11月頃にかけて配信されていたバージョン7.1.3~7.15に脆弱性が存在したとのこと。

原因はLINEアプリに組み込まれたサードパーティー製SDK(ソフトウェア開発キット)に問題があったようで、悪意のあるWi-Fiアクセスポイントなどを経由して通信をしてしまうと、通信内容の盗聴や傍受が行われる可能性があるようです。

スポンサーリンク

通信内容にはLINEのトーク内容やログイン情報、無料通話などは含まれておらず、LINEアプリ内で表示される各サービスや外部サービスを利用する際のIDやパスワード等の通信が対象とのこと。

コミュニケーションアプリ「LINE」 iOS版(ver7.1.3~7.15)において、アプリに組み込まれたサードパーティ製SDK の脆弱性に起因した SSL サーバ証明書の検証不備の脆弱性があり、信用出来ないネットワーク(※1)を使って「LINE」 iOS版 を利用し特定の暗号通信を行った場合、その内容の盗聴や改竄が行われる恐れがありました。この問題は、2017年11月24日にリリースしたバージョン 7.16で修正されました。

引用:【脆弱性情報】「LINE」iOS版における SSL サーバ証明書の検証不備の脆弱性に関するお知らせ

もし過去に不審なWi-Fiアクセスポイントに接続したままLINEを使った覚えがある場合、もしくは漠然と不安を感じる場合は、LINEと連携している利用中の外部サービスのパスワードを変更すると安心です。

現在使用しているLINEのバージョンは、LINEアプリ内の・・・設定(歯車)LINEについてから確認することができ、もし古いバージョンのLINEを利用している場合は、App Storeから最新バージョンにアップデートするようにしてください。

App StoreのアップデートタブかLINEの配信画面でアップデートボタンをタップ。
App StoreのアップデートタブかLINEの配信画面でアップデートボタンをタップ。

コメントはこちら

*
*
* (公開されません)

Return Top