最終更新日: 2021/10/06
情報源
Japan Vulnerability Notes JVN#10168753
iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN10168753/
概要
iOSアプリ「スニーカーダンク スニーカーフリマアプリ」には、サーバー証明書の検証不備の脆弱性があります。結果として、遠隔の第三者によって、通信内容の取得や改ざんなどが行われる可能性があります。
対象となるバージョンは次のとおりです。
– iOSアプリ「スニーカーダンク スニーカーフリマアプリ」バージョン2.2.0より前のバージョン
この問題は、株式会社SODAが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社SODAが提供する情報を参照してください。
関連文書 (日本語)
株式会社SODA
iOS版におけるSSLサーバ証明書の検証不備の脆弱性 修正完了のお知らせ
https://snkrdunk.com/information/37/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-10-06」
https://www.jpcert.or.jp/wr/2021/wr213901.html