独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
LINE Client for iOS、13.12.0 およびそれ以降、13.16.0 より前のバージョン
LINEヤフー株式会社が提供するLINE client for iOSに組み込まれている「金融系モジュール」には、ログ情報の送信処理においてサーバ証明書の検証不備の脆弱性が存在し、中間者攻撃(man-in-the-middle attack)で通信データが盗聴される可能性がある。
JVNでは、開発者の提供する情報をもとに最新版にアップデートするよう呼びかけている。なおLINEヤフーは、本脆弱性を修正したバージョン13.16.0をリリースしている。
# | 言葉 | 意味 |
---|---|---|
3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
2 | および | および (及び) : and; as well as |
2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
2 | 証明書 | しょうめいしょ (証明書) : certificate (usually of proof of something); credentials |
2 | 検証 | けんしょう (検証) : verification; inspection |
2 | 不備 | ふび (不備) : 1. defect; deficiency; imperfection; inadequacy; lack 2. Yours in haste |
2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
1 | それ | それ (其れ) : 1. that; it 2. then; that point (in time); that time |
1 | 以降 | いこう (以降) : on and after; as from; hereafter; thereafter; since |
1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
1 | 組み込む | くみこむ (組み込む) : to insert; to include; to incorporate; to cut in (printing) |
1 | 金融 | きんゆう (金融) : 1. finance; financing; credit transacting; loaning of money; circulation of money 2. monetary; financial; credit |
1 | 系 | けい (系) : 1. system; lineage; group 2. corollary |
1 | 送信 | そうしん (送信) : transmission; sending |
1 | 処理 | しょり (処理) : processing; dealing with; treatment; disposition; disposal |
1 | 存在 | そんざい (存在) : existence; being |
1 | 中間者攻撃 | ちゅうかんしゃこうげき (中間者攻撃) : man-in-the-middle attack |
1 | 通信 | つうしん (通信) : correspondence; communication; transmission; news; signal; telecommunications |
1 | 盗聴 | とうちょう (盗聴) : interception (email); wiretap; bug |
1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
1 | 開発者 | かいはつしゃ (開発者) : developer |
1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
1 | 最新版 | さいしんばん (最新版) : latest version; latest edition |
1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |