【対処法アリ】通信内容が傍受される? 多くのiOSアプリで使われているプログラムに脆弱性が見つかる

投稿日:

by ハンサムクロジ

どうもハンサムクロジです。

多くのiOSアプリで利用されているHTTPネットワークライブラリ「AFNetworking」の旧バージョンに脆弱性が見つかったことが明らかになりました。

多数のアプリがその旧バージョンを利用したまま放置されていることをSourceDNA Blogが伝えています。

自分が利用しているアプリが安全かどうか確認する方法も合わせて公開されていたので早速ご紹介します!

通信内容を傍受される可能性

今回見つかった脆弱性は、それを利用することでアプリ内のユーザー情報を閲覧されたり、通信内容を傍受されてしまう可能性のあるもの。

2月12日に公開されたバージョン2.5.1で発見され、その後修正されたものの「修正されるまでの期間にアップデートされたアプリ」には脆弱性が残されたままとなっている可能性が高いのだそうです。

今回の件について伝えていたSourceDNA Blogは、自分が使っているアプリが危険かどうかを確認するページも公開しています。

ページにアクセスしたら入力欄にアプリの開発者名を入力。

該当する開発者名の候補が一覧で表示されるので、目的の開発者を選択します。

次のページでその開発者が扱っているアプリの中に危険なものがあるかどうかを教えてくれますよ。「Vulnerable Apps」の数字がゼロであれば問題ありません。

しかし「Vulnerable Apps」の上に書かれた数字が0でなかった場合、その数だけ脆弱性を含むアプリがその開発者からApp Storeにリリースされているということになります。

どのアプリが危険かも表示されるので、インストールしていた場合は削除するなどして対処しましょう!

iPhone内のアプリをひとつひとつチェックしていくのはかなり面倒ですが、気になる方はぜひ調べてみてください!!

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

参考:SourceDNA Blog via ITmedia

人気記事

ランキングの続きを見る


関連記事