<原因と影響>
AndroidおよびAppleシステムのセキュリティ・プラットフォーム(サービス)の最新の更新により、cordovaテクノロジーとphonegapテクノロジーをベースにしたアプリで混乱が生じています。
これらは、Mobile端末のネットワークから、SwivelのようなサーバにアクセスするためのAPIをベースにしていますが、今回のセキュリティ更新に伴い、脆弱性を指摘された結果、これらのAPIを使用したSwivel Mobile AppV4.x(下図のような背景が紫色のアプリ)が影響を受ける可能性があります。
Mobile AppV4.xを使用していた場合、Mobile Appとサーバーの通信の間に問題が発生する可能性があり、Mobile Appが管理上のプロビジョニング解除または攻撃を受けていると判断します。そのため、Provisioningがリセットされ、再Provisioningが要求されます。
なお、Mobile App V5.xは、Swivel Appliance V4.0.x以上で使用可能となります。
Swivel Appliance V3.xをご使用のお客様で、Mobile Appをご利用のお客様は、弊社サポートまでご一報下さい。
<Mobile App V5.xの利用方法>
App Store等で、「Swivel」で検索すると、下図のように「AuthControl Mobile」、「AuthControl Mobile V5」の2種類のMobile Appがヒットします。
背景が空色の「AuthControl Mobile V5」が最新バージョンです。
1台のモバイル端末にMobile App V4.xとV5.xが混在しても問題はありませんが、V5.xのMobile AppをProvisioningする前に念のためMobile App V4.xのProvisioningは解除しておいて下さい。
Mobile App V5.xを起動すると、下図のようなProvisioning要求の画面になります。
ProvisioningはQRコードを読み取るか、手動で必要な情報を入力して行いますが、お客様によって運用方法が異なりますので、詳細はお客様のシステム管理者、またはヘルプデスクまでお問い合わせ下さい。