JPCERTコーディネーションセンターと独立行政法人情報処理推進機構は、iOS向けアプリ「ジェットスター」に、SSLサーバ証明書の検証不備の脆弱性があり、暗号通信の盗聴などが行われる危険性があると発表した。


無線LANのアクセスポイントを設置した第三者によって中間者攻撃が行われ、暗号通信の盗聴が行われる危険性があるという。サイバーディフェンス研究所の手島裕太氏が独立行政法人情報処理推進機構に報告し、JPCERTコーディネーションセンターが開発者との調整を行ったという。


影響があるのは、バージョン3.0.0より前のバージョン。現在ジェットスターが提供しているバージョンは3.0.0で、5月2日にアップデートしたもの。


■関連記事

ジェットスター・ジャパン、国内LCCで初めて「モバイル搭乗券」の運用開始


詳細はこちら

情報提供元: Traicy