情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

SourceDNA、AFNetworkingに脆弱性存在で複数のアプリが影響

by ·

  • 元記事:Finding Every Vulnerable App in the App Store
  • HP:SourceDNA
    • 発表日時 2015/4/20

    SourceDNAは定期的にAppleストアのアプリのスキャンを行い、分析してバイナリ―コードにインデックスをつけているが、その中で今回AFNetworkingの脆弱性を確認した。AFNetworkingにはSSL証明書の認証欠如の脆弱性が存在し、簡単にSSLがバイパスされ、ユーザの機密情報や金融情報が傍受される恐れがある。AFNetworkingの脆弱性は2月12日のバージョン2.5.1で確認され、その後3月25日に公開された2.5.2でこの脆弱性は修正された。
    この期間にアップデートを行ったアプリに脆弱性が存在する。SourceDNAの調べによると、この脆弱性の存在が確認されてから修正されるまでの期間に約2万のiOSアプリが公開又は更新され、それらのうち約1000のアプリに脆弱性が存在する。同社はアプリの脆弱性を調べるモニタリングサービスを提供しており、これにより、AFNetworkingを利用していなくても使用しているアプリ内の脆弱性の有無が確認でき、脆弱性の通知を受け取ることも可能になる。

    なお、その後の調査で、2.5.2でも脆弱性は修正されてはおらず、4月20日に2.5.3にてこの脆弱性は修正されたことが判明した。



    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ