NTTドコモ、iOS アプリのショッぷらっとにSSL サーバ証明書の検証不備の脆弱性を確認

  • 元記事:iOS アプリ「ショッぷらっと」における SSL サーバ証明書の検証不備の脆弱性
  • HP:ショッぷらっと
  • 発表日時 2016/1/18

    NTTドコモ提供のiOS アプリのショッぷらっとにSSL サーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはショッぷらっと v1.10.00 から v1.18.00で、この脆弱性により不正なSSLサーバ証明書が使用されているサーバでも警告なしに接続するため、ユーザが気づかないまま犯罪者に通信内容を傍受される恐れがある。解決策として、現在v1.20.00版が公開されており、アップデートによりこの脆弱性は解消される。