The People Behind iLeakage. Jason Kim Georgia Institute of Technology Stephan van Schaik University of Michigan Daniel Genkin Georgia Institute of Technology Yuval Yarom Ruhr
CVE-2023-38599 https://nvd.nist.gov/vuln/detail/CVE-2023-38599 [nist.gov] は7/28に出されていて Description: A logic issue was addressed with improved state management. とあるので発見者が同じだけで、別の脆弱性ではないでしょうか。
About the security content of iOS 17.1 and iPadOS 17.1 - Apple Support About the security content of iOS 16.7.2 and iPadOS 16.7.2 - Apple Support About the security content of iOS 15.8 and iPadOS 15.8 - Apple Support About the security content of macOS Sonoma 14.1 - Apple Support About the security content of macOS Ventura 13.6.1 - Apple Support About the security content of macOS Monterey 12.7.1 - Apple Support About the security content of tvOS 17.1 - Apple Support About the security content of watchOS 10.1 - Apple Support
本当に修正されてないのかね (スコア:0)
サイレント修正されただけじゃなくて?
公式ではmacOS 13.1とiOS 16.2でしか試してないって書いてるんだが
最新OSの14.0と17.1でPoC試した人いないのか
Re:本当に修正されてないのかね (スコア:3, 参考になる)
macOS 13.5で直ってるし、CVEは2023-38599で登録されてる
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin, and Yuval Yarom
https://support.apple.com/en-us/HT213843 [apple.com]
The People Behind iLeakage.
Jason Kim Georgia Institute of Technology
Stephan van Schaik University of Michigan
Daniel Genkin Georgia Institute of Technology
Yuval Yarom Ruhr
https://ileakage.com/ [ileakage.com]
誰?直ってないとか騒いでたバカは……
Re:本当に修正されてないのかね (スコア:1)
iOS/iPadOSの方も16.6で修正済み
https://support.apple.com/en-us/HT213841 [apple.com]
Re: (スコア:0)
公開前に治ってたんだね
まあ当たり前と言えば当たり前か
Re: (スコア:0)
CVE-2023-38599 https://nvd.nist.gov/vuln/detail/CVE-2023-38599 [nist.gov]
は7/28に出されていて
Description: A logic issue was addressed with improved state management.
とあるので発見者が同じだけで、別の脆弱性ではないでしょうか。
Re:本当に修正されてないのかね (スコア:2)
サイレント修正されただけじゃなくて?
公式ではmacOS 13.1とiOS 16.2でしか試してないって書いてるんだが
最新OSの14.0と17.1でPoC試した人いないのか
iLeakage.com の公開の前日(米国時間10月25日)に、macOS 14.1, 13.6.1, 12.7.1 を含むたくさんのセキュリティアップデートがでています。
Apple、iPhoneやMacの脆弱性修正するセキュリティアップデート配信
https://news.mynavi.jp/techplus/article/20231031-2806803/ [mynavi.jp]
About the security content of iOS 17.1 and iPadOS 17.1 - Apple Support
About the security content of iOS 16.7.2 and iPadOS 16.7.2 - Apple Support
About the security content of iOS 15.8 and iPadOS 15.8 - Apple Support
About the security content of macOS Sonoma 14.1 - Apple Support
About the security content of macOS Ventura 13.6.1 - Apple Support
About the security content of macOS Monterey 12.7.1 - Apple Support
About the security content of tvOS 17.1 - Apple Support
About the security content of watchOS 10.1 - Apple Support
iLeakage のビデオにも、システム設定に赤いバッジがついているのが気になります。これってセキュリティアップデートを通知しているやつじゃないのかな?
Re: (スコア:0)
しばらくネット上のニュースを眺めてたけど、既に修正されてるよと指摘してる人は
このsrad.jp以外では全然見つからん。
こういうのははっきりした情報が出るまで「まだ修正されていない」と考えるのが吉。
Re: (スコア:0)
https://www.itmedia.co.jp/news/articles/2311/30/news070.html [itmedia.co.jp]
によると11/30時点でもmacでは修正されていないようです。