iOS版のLINEの古いバージョンで、SSLサーバー証明書の検証機能に脆弱性がある不具合があったことが発表されました。
脆弱性は、信用できないWi-Fiアクセスポイントを使ってLINEを使った際に、暗号化通信の内容を傍受されたり改ざんされる恐れがあります。LINEでやりとりされるテキストの内容やログイン情報、無料通話・ビデオ通話はこの影響を受けないということですが、メッセージに添付された画像ファイルや動画ファイルをダウンロードする際に影響を受ける可能性があります。
この脆弱性が確認されたのは、iOS版LINEのバージョン7.13〜7.15で、2017年11月24日にリリースされたバージョン7.16ですでに修正されています。
ちょっと発表が遅いように思いますが、とりあえず最新バージョンにアップデートしていれば問題はないようです。
ただ、メッセージアプリなので、やりとりする相手がiOS版のLINEを使っていてバージョン7.13〜7.15だった場合は、こちらの送信した画像や動画が漏れる可能性も微レ存。
バージョンは[設定]>[LINE情報]から確認することができます。
- Source LINE
