ショッぷらっとのiOSアプリにSSLサーバ証明書の検証不備、IPAらが注意喚起

 

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは1月18日、iOSアプリの「ショッぷらっと」にSSLサーバー証明書の検証不備の脆弱性があるとして、注意喚起を行った。

ショッぷらっとはNTTドコモが提供するアプリで、小売店に利用者が来店した時に"来店ポイント"を付与する。来店判断は、チェックイン・ソリューション「Air Stamp」の音波を、スマートフォンのマイクで拾うことで行われており、山手線での採用例がある。

この脆弱性は、不正なSSLサーバ証明書を使用しているサーバであっても、警告を出さずに接続してしまうため、中間者攻撃などにより、ユーザーが気付かない状態で悪意ある第三者に通信内容を傍受される可能性がある。

対象となるバージョンは「v1.10.00」から「v1.18.00」で、すでに提供されている最新バージョンにアップデートするよう推奨されている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ASRock、「SLI HBブリッジ」を単品販売 - 価格は税別2,750円前後
[20:53 8/26] パソコン
ジョニー・デップ、アンバー・ハードの寄付を尊敬
[20:37 8/26] エンタメ
ダイヤモンドより硬い「グラフェン」を使ったイヤホン、そのサウンドは?
[20:26 8/26] スマホとデジタル家電
コーヒーマシンに見守り機能? 意外な組み合わせで攻めるネスレ日本
[20:25 8/26] 経営・ビジネス
ドスパラ、「パーツ館増床記念セール」の詳細を公開 - 28日まで開催
[20:24 8/26] パソコン

求人情報