~ モバイル版(スマートフォン)の操作 ~
左右にスワイプすると、前後の投稿へ移動します。
← 前の投稿 | 次の投稿 →
日々のコンピュータ情報の集積と整理

Dr.ウーパのコンピュータ備忘録

2015年9月29日火曜日

iOS版niconicoアプリ:中間者攻撃(man-in-the-middle attack)」を受けうる脆弱性。早めにアップデートを実施しよう!


スポンサーリンク

イントロダクション

iOS版のniconicoアプリに、中間者攻撃(man-in-the-middle attack)」を受けうる脆弱性があったようです。

iOS版「niconico」アプリにおける脆弱性と、セキュリティ強化について‐ニコニコインフォ
http://blog.nicovideo.jp/niconews/ni055746.html


現在、脆弱性を修正したアプリが公開されています。


iOS版niconicoアプリ:中間者攻撃(man-in-the-middle attack)」を受けうる脆弱性。早めにアップデートを実施しよう!

公式の情報によると、以下の条件を全て満たしている場合、悪意のある第三者による攻撃を受ける可能性があるとのことです。

--- 引用ここから ---
・iOS版「niconico」アプリのバージョンが、6.38未満である。
・悪意を持って工作された無線LAN(Wi-Fiネットワーク)に接続している。
 ※3G/4G/LTE回線や、自宅・会社など、信頼できる管理者による無線LAN(Wi-Fiネットワーク)上では、危険性はございません。
--- 引用ここまで ---

上記の条件を全て満たしているからと言って、悪意のある第三者によって攻撃を受けているとは限りません。

しかし、安全な状態であることを担保するために、公式の情報に記載されているセキュリティ対策を実施しておきましょう。
(iOS版niconicoアプリをアップデート後に、
・niconicoアカウントのログインパスワードの変更の実施
・不正に変更された項目が無いかどうかの確認
・自分以外からのログインが無いことの確認。)


詳細は、公式の情報を参照してください。

iOS版「niconico」アプリにおける脆弱性と、セキュリティ強化について‐ニコニコインフォ
http://blog.nicovideo.jp/niconews/ni055746.html


スポンサーリンク

コメントを投稿

コメント投稿機能について