iOS アプリ「Pandora」に SSL サーバ証明書の検証不備の脆弱性 [JVNVU#92698669]

iOS アプリ「Pandora」は、HTTPS 接続において SSL サーバ証明書を正しく検証しないため、中間者攻撃 (man-in-the-middle attack) が行われる可能性があります。

http://jvn.jp/vu/JVNVU92698669/index.html