iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を

Oktaは、iOS向けに提供している「Okta Verify for iOS」における認証不備の脆弱性を明らかにした。アップデートで修正するとともに、異常な活動がないか確認するよう求めている。

現地時間10月24日にアドバイザリを公開し、同アプリにおいてロック画面やホーム画面、Apple Watchでプッシュ通知などより直接応答した場合に、選択した内容に関わらず認証が成功する脆弱性「CVE-2024-10327」について明らかにした。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.1」、重要度は「高（High）」とレーティングされている。

同脆弱性は、9月に提供したベータ版「同9.25.1」や、10月21日にAppleのApp Storeでリリースした「同9.27.0」に影響がある。

10月23日に脆弱性が判明し、脆弱性を解消した「同9.27.2」を同日リリースした。

同社は、アップデートを実施するとともに、影響を受けるバージョンが組織内で利用されていないか確認し、異常なアクティビティなどが存在しないかチェックすることを推奨している。

（Security NEXT - 2024/10/31 ）ツイート