スマホ関連の海外ニュースです。
IOS の ThreatMetrix ソフトウェア開発キットだった中間の攻撃を実行する攻撃者が SSL 認証の脆弱性の発見を次の火曜日にパッチを当てください。 カーネギー メロン大学ソフトウェア エンジニア リング研究所の CERT コーディネーション センター (CERT/CC) から情報によれば、ThreatMetrix は、SDK のバージョン 3.2 で CVE-2017-3182 を正式に指定問題を修正しました。以前のバージョンでは、検証に失敗した SDK は HTTPS 接続によって提供される SSL 証明書を検証します。その結果、攻撃者”デバイスの表示することができる可能性があります同じネットワーク上、または ioS の脆弱性から上流、HTTPS で保護されている必要があります ThreatMetrix ネットワーク トラフィックを変更”アドバイザリ警告。 ThreatMetrix は、詐欺の防止とデバイスのアイデンティティ機能をユーザーに提供するよう設計されたモバイル アプリケーションのセキュリティ ライブラリです。CERT 研究員は Dormann は、欠陥を発見して入金されます。
続きを読む…
ThreatMetrix patches SSL certification flaw in its iOS product
The ThreatMetrix software development kit for iOS was patched on Tuesday following the discovery of an SSL certification vulnerability that could allow an attacker to execute a man-in-the-middle attack. According to an advisory from the Software Engineering Institute’s CERT Coordination Center (CERT/CC) at Carnegie Mellon University, ThreatMetrix fixed the issue, officially designated CVE-2017-3182, with version 3.2 of the SDK. In earlier versions, the SDK failed to validate validate SSL certificates provided by HTTPS connections.
Read more…
