LINEは昨年11月までに公開されたiOS版のLINEアプリ(7.1.3〜7.15)にSSLサーバ証明書の検証不備の脆弱性が発見されたと発表しています。この影響で一部の通信において盗聴や内容改竄の恐れがあるとしており、アプリを対策済みのバージョンへアップデートするよう呼びかけています。
トークやLINEのログイン情報には影響せず
今回発見された脆弱性で通信の盗聴・内容の改竄が起こるのは、悪意を持って設置されたWi-Fiスポットなどを利用して、LINE内で表示されるサービスや外部サービスを利用した場合だとしています。この場合は外部サービスのログイン情報(IDやパスワード)などが漏れる可能性があるため、当該バージョンを利用しているユーザーは速やかに最新版を含む対策済みのバージョンへとアップデートする必要があります。
ちなみにLINE内の情報(トークや無料通話、ビデオ通話の内容、IDやパスワードといったログイン情報など)は今回発見された脆弱性で外部に漏れることはないとしています。またiOSアプリ以外では脆弱性が発見されていないと発表されています。
影響を受けるのは「7.1.3〜7.15」
この脆弱性を持ったLINEアプリはバージョン「7.1.3」から「7.15」です。「7.1.3」以前のバージョンや昨年の11月に公開された「7.16」以降のバージョンにはこの脆弱性は含まれていません。24時間以内なら送信内容を消去できる機能が搭載されているのが「7.17.1」なので、この機能を使っている人は脆弱性の影響を受けないことになります。
しかしこの2、3カ月くらいLINEをアップデートしていないという人はApp StoreでLINEアプリの更新を急いだ方がいいでしょう。なお現行バージョンは既に「8.2.1」まで来ています。LINEアプリは頻繁にアップデートされますが、セキュリティ面などを考慮すればまめに更新をチェックして、バージョンを最新のものに保っておいた方がいいでしょう。
https://iphone-mania.jp/news-203649/
トークやLINEのログイン情報には影響せず
今回発見された脆弱性で通信の盗聴・内容の改竄が起こるのは、悪意を持って設置されたWi-Fiスポットなどを利用して、LINE内で表示されるサービスや外部サービスを利用した場合だとしています。この場合は外部サービスのログイン情報(IDやパスワード)などが漏れる可能性があるため、当該バージョンを利用しているユーザーは速やかに最新版を含む対策済みのバージョンへとアップデートする必要があります。
ちなみにLINE内の情報(トークや無料通話、ビデオ通話の内容、IDやパスワードといったログイン情報など)は今回発見された脆弱性で外部に漏れることはないとしています。またiOSアプリ以外では脆弱性が発見されていないと発表されています。
影響を受けるのは「7.1.3〜7.15」
この脆弱性を持ったLINEアプリはバージョン「7.1.3」から「7.15」です。「7.1.3」以前のバージョンや昨年の11月に公開された「7.16」以降のバージョンにはこの脆弱性は含まれていません。24時間以内なら送信内容を消去できる機能が搭載されているのが「7.17.1」なので、この機能を使っている人は脆弱性の影響を受けないことになります。
しかしこの2、3カ月くらいLINEをアップデートしていないという人はApp StoreでLINEアプリの更新を急いだ方がいいでしょう。なお現行バージョンは既に「8.2.1」まで来ています。LINEアプリは頻繁にアップデートされますが、セキュリティ面などを考慮すればまめに更新をチェックして、バージョンを最新のものに保っておいた方がいいでしょう。
https://iphone-mania.jp/news-203649/