【脆弱性情報】「LINE」iOS版における SSL サーバ証明書の検証不備の脆弱性に関するお知らせ
2018.02.20
【概要】
コミュニケーションアプリ「LINE」 iOS版(ver7.1.3~7.15)において、アプリに組み込まれたサードパーティ製SDK の脆弱性に起因した SSL サーバ証明書の検証不備の脆弱性があり、信用出来ないネットワーク(※1)を使って「LINE」 iOS版 を利用し特定の暗号通信を行った場合、その内容の盗聴や改竄が行われる恐れがありました。この問題は、2017年11月24日にリリースしたバージョン 7.16で修正されました。
本件脆弱性の影響は、LINE内で表示される各サービスや、外部サービスを利用する際の通信(外部サービスのID・パスワード等を含む)が対象となります。LINEのテキストによるトークの内容(※2)や、LINEのログイン情報(パスワード)、無料通話、ビデオ通話は影響を受けません。
※1 悪意を持って設置されたWiFiアクセスポイントなど
※2 一部の画像や動画などをダウンロードする際の通信は影響を受ける可能性があります
【利用者の皆様へのお願い】
ご利用いただいている「LINE」 iOS版のバージョンが7.1.3~7.15である場合、下記URLより最新版にアップデートをお願いいたします。
なお、バージョンは[設定]>[LINE情報]から確認することができます。
【影響範囲】
LINE iOS版
- 影響あり 7.1.3~7.15
- 修正バージョン 7.16
※7.1.3 未満のバージョンは本脆弱性の影響を受けません。
Android, Mac OS, Windows 8/10 版のLINEは影響を受けません、各OSの提供するアプリストアから最新版へのアップデートが可能です。
【関連リンク】
この問題には JVN#75453852 が割り当てられています
https://jvn.jp/jp/JVN75453852/index.html
更新履歴
-2018年2月20日 公開