iOS版アプリのShoreTel Mobility ClientにSSLサーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはShoreTel Mobility Client version 9.1.2.101とそれ以前及びShoreTel Mobility Client version 9.1.3.109 とそれ以前で、HTTPS接続によるSSL証明書を正しく検証しない問題が存在する。この脆弱性が悪用されると、中間者攻撃によりログイン情報などの機密情報が傍受される恐れがある。現在この脆弱性に対する解決策は確認されていない。
