モバオク-オークション&フリマアプリにサーバー証明書の検証不備の脆弱性

情報源

Japan Vulnerability Notes JVN#13878856
iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN13878856/

概要

株式会社ディー・エヌ・エーが提供するiOSアプリ「モバオク-オークション&フリマアプリ」には、サーバー証明書の検証不備の脆弱性があります。結果として、遠隔の第三者が、中間者攻撃により暗号通信を盗聴するなどの可能性があります。

対象となるバージョンは次のとおりです。

– iOSアプリ「モバオク-オークション&フリマアプリ」 5.5.16より前のバージョン

この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書 (日本語)

株式会社ディー・エヌ・エー
株式会社ディー・エヌ・エーからの情報
https://jvn.jp/jp/JVN13878856/995314/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC Weekly Report 2022-06-01号」
https://www.jpcert.or.jp/wr/2022/wr222101.html