パスワードを忘れた? アカウント作成

今週も投票をしましたか?

15363559 story
電力

Apple 曰く、誤飲防止の苦味コートが施されたコイン型電池は AirTag で使えない可能性がある 9

ストーリー by nagazou
そんなにクリアランスないのか 部門より
headless 曰く、

Apple が AirTag の電池交換方法に関するサポートドキュメントで、苦味剤がコーティングされている電池は使用できない可能性があると説明している(HT211670Mac Rumors の記事)。

AirTag が使用するコイン型リチウム電池 CR2032 は誤飲の危険があり、Duracell の製品では苦味剤による誤飲防止コートが施されている。Apple によれば、コーティングと電池端子との位置関係によって AirTag やその他の電池式製品で使用できない可能性があるとのこと。

AirTag は電池が容易に取り出せる構造になっていることがオーストラリアで問題視され、豪競争・消費者委員会 (ACCC) は子供の手の届くところに AirTag を置かないよう保護者に注意喚起していた。

15357741 story
iOS

NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 79

ストーリー by headless
対策 部門より
Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリストを沈黙させ、活動家を監視して反対派をつぶすために使われていることが明らかにされたが、iOS がイメージほどセキュアでないことにも注目が集まっている(The Guardian の記事Ars Technica の記事9to5Mac の記事Recode の記事)。

The Pegasus Project はフランスの非営利メディア Forbidden Stories のコーディネートにより 10 か国 17 メディア組織から 80 人以上のジャーナリストが参加し、Amnesty International が最新のフォレンジック調査を実施したものだ。The Guardian などのプロジェクト参加メディアは今後数週間にわたって調査結果を報じていく計画だという。

Pegasus に関連して Apple は 2019 年、同社の OS は世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないと述べていた。

しかし、プロジェクトでは今年 5 月時点で最新版の iOS を実行する iPhone で 10 台以上の Pegasus 感染を確認しており、2018 年以降 2021 年に至るまで複数の脆弱性がゼロクリック攻撃に使われてきたという。そのため、Amnesty International では全世界で数千台の iPhone が感染している可能性があるとの見解を示している。

Apple は今回の調査結果に対しても 2019 年と同様の説明を繰り返した。しかし、ゼロクリック攻撃を止めるための Apple の対策が不十分だという意見や、Apple は他社と協力して問題に対応すべきだといった意見も出ている。

なお、NSO Group では以前から顧客は犯罪やテロの調査に製品を使用する民主的な政府だと主張しており、今回も人権抑圧国家にツールを提供しているとの指摘に反論している。また、人権抑圧国家として名指しされた政府のいくつかはスパイウェアの使用を否定する回答を出している(The Guardian の記事 [2])。
15355614 story
iPhone

「Apple 製品のお手入れ方法」更新、エチルアルコールは使用可能、過酸化水素は使用禁止 6

ストーリー by nagazou
注意 部門より
headless 曰く、

Appleがサポート文書「Apple 製品のお手入れ方法」を更新し、消毒剤に関する記述を追加している(HT204172Mac Rumors の記事)。

これまでのサポート文書で使用可能とされていた消毒剤は「70 % イソプロピルアルコール含有ワイプ」「クロロックス除菌ワイプ」のみだったが、「75 % エチルアルコール含有ワイプ」が追加された。また、これまでも漂白剤は使用が禁じられていたが、過酸化水素の使用禁止が明記された。

15354559 story
ビジネス

EC サイトの製品レビューを評価する Fakespot の iOS アプリ、Amazon の要請に応じて App Store から削除される 5

ストーリー by nagazou
削除 部門より
headless 曰く、

EC サイトに投稿された製品レビューや出品者を評価する Fakespot の iOS / iPadOS 版アプリが App Store から削除された(The Verge の記事GeekWire の記事9to5Mac の記事Mac Rumors の記事)。

Fakespot は公式サイトのほか、ブラウザー拡張機能やアプリから利用できる。iOS / iPadOS 版アプリは Android 版と同様にブラウザーや他のアプリから共有機能を使用して呼び出す仕組みだったが、6 月に公開された更新版ではアプリ単体で EC サイトを利用できるようになっていたようだ。

App Store からの削除を要請した Amazon は、アプリがサードパーティのコンテンツを使用する場合は許可を得る必要があるという App Store Review ガイドライン 5.2.2 に Fakespot アプリが違反していると The Verge に説明したという。Fakespot が Amazon のサイトにコードを注入しており、顧客データを危険にさらすとも述べたそうだ。

Apple は知的財産の問題を当事者間で解決するよう求めたが、友好的な解決はできないと判断してアプリを削除したとのこと。Fakespot 側は Apple が問題解決に必要なガイダンスを提供しなかったなどと不満を述べているが、Amazon 側は Fakespot を出品者と製品に関する誤った情報を顧客に伝えるアプリと位置付け、Apple の対応を歓迎しているとのことだ。

15349692 story
変なモノ

Apple純正の天気アプリの一部に69度を表示できない不具合 76

ストーリー by nagazou
日本人だとピンとこないバグだ 部門より
iOS 14.6を含む一部iOS用に提供されているApple純正の「天気」アプリに、華氏69度(摂氏20度)が表示されない不具合が起きているそうだ。The Vergeの記事によれば、該当するiOS天気アプリ上では、現在気温や1時間ごとの天気予報、変更された天気予報のいずれの条件であっても69度という数字の表示を拒否するとのこと(TheVergeAppleInsiderGIGAZINE)。

iOS 11.2.1ではこの不具合が見られなかったという。また、Appleが買収した天気アプリであるDark Skyでもこの不具合は起きていないとしている。元Apple開発者によれば、この天気アプリでは内部で摂氏表示を使用しており、華氏に変換する際に端数が丸められた結果、69度を表示できなくなっているのではないかとする仮説が立てられているようだ。
15343678 story
MacOS Classic

1996年に富山県山田村だけで配られた幻のMac「FM-A71」 22

ストーリー by nagazou
専用品とか存在していたのか 部門より
いまから25年前の1996年6月30日に富山県の婦負郡山田村(当時)にだけ配布された幻のMacが存在したそうだ。Mac系ライターである林信行氏のツイートによりこの製品の存在が分かったとのこと(林信行氏のツイートマイナビニュース)。

型番は「FM-A71」とされ、マイナビニュースの記事ではこのFM-A71に関する調査を行っている。この製品の正体については元記事を読んでいただきたいが、山田村が全戸にISDNによるインターネット回線を引くときに、林信行氏が当時の米AppleのCEOであるギル・アメリオに専用のMacを提供できないかと話したのがきっかけだったそうだ。
15342193 story
iPhone

iPhone の Wi-Fi を無効化する SSID のバグ、影響範囲が広がる 63

ストーリー by nagazou
ほかにも出てきそう 部門より
headless 曰く、

iPhone で SSID「%p%s%s%s%s%n」の Wi-Fi アクセスポイントに接続すると Wi-Fi 機能が無効化されるというバグが先日報告されたが、影響のある SSID はこの文字列に限定されないようだ(Mashable の記事)。

最初にバグを報告した Carl Schou (@vm_call) 氏は4日、SSID「%secretclub%power」のWi-FiアクセスポイントをホストすればすべてのiOSデバイスのWi-Fiを完全に無効化できると報告。最初のバグではネットワーク設定をリセットすれば回復していたが、こちらには効果がないという。

一方、このバグをAlex Skalozub (@pieceofsummer) 氏とともに調査していた Saif Eldeen Aziz (@wr3nchsr) 氏によると、フォーマット指定文字列に関する脆弱性であり、SSID に「%s」が含まれていれば特定の文字列である必要はないそうだ。Aziz 氏はネットワーク設定をリセットしても復旧しない理由として「%s」を含む SSID が複数保存されていることが原因となっている可能性を指摘する。問題のあるネットワークの SSID が保存された状態で wifid を開始しようとすると NULL ポインタデリファレンスが引き起こされ、wifid がクラッシュするとのこと。

Aziz 氏と Skalozub 氏が考案した修復方法は2種類。その一つは端末の初期化で、もう一つは iPhone のバックアップをいったん作成し、バックアップの既知のネットワークリストファイル (com.apple.wifi.known-networks.plist) から問題のエントリーを削除してから復元する方法だ。Schou 氏は後者の方法で修復できたという。Skalozub 氏は修復を実行する Python スクリプトを GitHub で公開している。

なお、Schou 氏の説明では悪意あるアクセスポイントのサービスエリア内に入るだけでWi-Fiが機能しなくなるようにも読めるが、Aziz 氏によれば悪意あるアクセスポイントを選択して接続しない限り問題は発生しないとのことだ。

15341073 story
変なモノ

政府、スマートフォン用OSの実態調査に着手。独占的な地位を利用していないかなど 55

ストーリー by nagazou
圧倒的支配力 部門より
政府がスマートフォンOSに関する調査を行うことになったそうだ。国内のスマートフォン用OSは、iOSが67.3%、Androidが32.5%とAppleとGoogleの2社でほぼ100%のシェアを独占している。この結果、2社による利用者データの寡占により、アプリの利用データなどがどこまで把握されているか不透明との指摘もある。加えて新規参入のハードルが高くなっているほか、独占的な地位を利用してアプリの開発者から高額な手数料を徴収するなど取引要求がしやすくなるといった声も出ているという(読売新聞読売新聞その2日経新聞)。

そこで公正な競争を阻害する取引がないかといった調査を開始するようだ。携帯端末メーカーなどとの取引の実態を調査した上で、問題が明らかになれば独占禁止法などの規制強化も検討するとしている。なお、スマートスピーカーとウエアラブル端末に関しても寡占が問題視されている。ウェアラブル・デバイス出荷台数の世界シェアはAppleのwatchOSが33.5%を占め、国内でも約55%(watchOSとは明記はされていない)を占めるとしている。また世界2位のシェアを持つ「WearOS」を持つGoogleが、3位の Fitbitを買収したことも懸念材料となっている模様(6月30日に開催されたデジタル市場競争会議ワーキンググループ資料MACお宝鑑定団)。
15334192 story
ソフトウェア

Apple の M1 チップを初期サポートする Linux 5.13 リリース 10

ストーリー by nagazou
本家 部門より
headless 曰く、

Linus Torvalds 氏が6月27日、Linux 5.13 (コードネーム: Opossums on Parade) のリリースをアナウンスした(メーリングリストでのアナウンスPhoronix の記事9to5Mac の記事The Register の記事)。

5.13 で特筆すべき点としては、Apple M1 チップの初期サポートが挙げられる。ただし、サポートはごく初期の段階であり、M1 GPU などのサポートは含まれない。このほか、セキュリティモジュール Landlock のマージや、Intel Alder Lake S のグラフィック初期サポートAMD の FreeSync HDMI や Aldebaran GPU の初期サポートなどが追加されている。

15334218 story
変なモノ

宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難 30

ストーリー by nagazou
Appleとしては厳密に運用するしかないからなあ 部門より
宅配業者を装ったSMS詐欺が増加している。不在通知などを偽装したSMSを送りつけ、偽サイトに誘導するという手法。FNNプライムオンラインの記事によると、詐欺の手法はスマートフォンのOSによって分かれるという。Androidの場合は、不審なアプリケーションをインストールさせようとするという。iOS端末の場合は、フィッシングサイトに誘導、電話番号や、Apple ID・パスワードを入手しようとする手法がとられるようだ(FNNプライムオンライン佐賀新聞)。

こうした詐欺の被害に遭った場合、その後の対策に苦労することになるようだ。Apple IDが奪われてしまった場合、手持ちのApple製品がすべて自分のものではなくなってしまう上、元のApple IDがないことから初期化も不可能であるとしている(Togetter)。

nemui4 曰く、

宅配業者の不在連絡を偽装したSMSから個人情報やAppleIDを入力させて搾取する手口だそうな。Apple側従来のマニュアルでしか対応できなくて、やられたほうはめんどくさい地獄に落とされる様子。

15333272 story
医療

Apple、iPad や Mac を含む医療機器への磁気干渉リスクがある製品のリストを公開 20

ストーリー by nagazou
巨大エレキバン効果 部門より
headless 曰く、

Appleが iPhone 12 の内蔵磁石に関するサポートページを6月25日に更新し、Apple 製品全般における医療機器への磁気干渉の可能性を解説する内容に変更した(HT211900Mac Rumors の記事BetaNews の記事SlashGear の記事)。

このサポート記事は元々、MagSafe 対応により磁石の搭載量が増えた iPhone 12 および MagSafe アクセサリと、植込み型除細動器 (ICD) やペースメーカーなど医療機器への干渉リスクに関する内容で、公開当初は従来の iPhone と比べて磁気干渉リスクが高まることは予測されていないと説明されていた。

しかし、iPhone 12 をICD に近付けると療法が停止するという米ヘンリーフォード病院の研究グループによる調査結果が発表されたのち、iPhone 12 および MagSafe アクセサリを医療機器から15 cm 以内 (充電中は 30 cm 以内)に近付けないよう追記されていた。

今回の更新では Apple 製品に限らず消費者向けの電気製品の多くが磁石や電磁場を生じる部品、無線送信機を内蔵しているとしたうえで、磁気干渉のリスクがある Apple 製品を列挙している。iPhone はこれまで通り iPhone 12 のみだが、その他の製品は Apple Watch や HomePod、iPad、Mac など幅広い。これらの製品は医療機器に近付けず、安全な距離を保つ必要があるとのことだ。

15326334 story
iOS

iPhoneで接続するとWi-Fi機能が無効になってしまうSSID名のバグ 61

ストーリー by nagazou
面倒なバグだ 部門より
minet 曰く、

iPhoneで特定文字列のSSIDのWifiアクセスポイントに接続すると、Wifi機能が無効になってしまう不具合が発見された。(CNET JapanBleepingComputer発見者によるツイート

報告によると、iPhoneで「%p%s%s%s%s%n」というSSIDのアクセスポイントに接続したところ、Wifi機能が無効になり、さらにWifi機能を有効化できなくなってしまったそうだ。
この状態になってしまった場合、修正するにはネットワーク設定をリセットする必要がある。端末再起動では改善しない。
複数のiOSバージョン・端末で再現する模様。

過去の関連記事
auのW42CAとW42Hが%nと%Sの文字列で強制再起動
(他にも類似事例はありそうだがタレコミ人はこれをまず思い出した)

情報元へのリンク

iPhoneから「%p%s%s%s%s%n」という特定名称のSSIDを使用しているWi-Fiに接続した場合、iPhoneのWiFi機能が完全に無効化され、WiFi接続を確立できなくなることが判明した。セキュリティ研究者のCarl Schou氏が発見したもので、この問題が発生するとiPhoneを再起動してもSSIDを変更しても回復しないという。同氏のツイートでは再現時の状況が動画で公開されている。同氏のテスト環境ではiOS 14.4.2やiOS 14.6でも同様の症状が再現された模様。人気WiFiホットスポットの近くで先のSSID名を用いた不正なWiFiホットスポットを設置されるといったリスクが指摘されている(Carl Schou氏TwitterBleepingComputerAppleInsiderEngadget)。

15323681 story
犯罪

ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加 22

ストーリー by headless
銀行 部門より
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1][2]9to5Mac の記事Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。

ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。

そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。
15317104 story
海賊行為

数独ゲームに偽装した海賊版動画ストリーミングアプリ、App Storeで高評価を得る 36

ストーリー by nagazou
規制を抜ける技術も発達 部門より
headless 曰く、

数独ゲームに偽装した海賊版映画・TV番組ストリーミングアプリがAppleの厳しい審査をくぐってApp Storeで公開され、高い評価を得ていたようだ(9to5Macの記事)。

このアプリ「Zoshy+」はサーバー側の処理でアプリの内容を切り替えることで審査を通過したとみられ、初回起動時はApp Storeのアプリ情報に掲載されているのと同じ数独の画面が表示されるという。しかし、アプリの画面はその後(9to5Macによれば数秒後)ビデオブラウザーのインターフェイスに置き換えられる。長い広告を見る必要があるものの、本物のコンテンツが再生されるそうだ。ストリーミングアプリとしては驚くほど洗練されており、再生されるのが違法コンテンツであることを除けばNetflixアプリのライバルになるレベルとのこと。

Zoshy+はApp Storeのレビューで海賊版動画ストリーミングアプリであると指摘されながら3週間ほど公開され続け、ユーザーのレーティングは5点満点中4.4点の高評価を獲得。Googleキャッシュに残っているApp Storeのアプリ情報ページ(6月14日保存)ではパズルカテゴリー68位だが、Internet Archiveに残っている6月7日のスナップショットでは3位になっている。

サーバー側の切り替えでAppleが本来許可しないコンテンツを配信する手法は何年も前から問題になっているが、根絶は難しいようだ。最近ではIPアドレスによって別のアプリに変わるアプリが見つかって話題になっている。

15314883 story
iOS

Apple、やっぱりApp Storeの検索結果で自社アプリを優遇か? 31

ストーリー by nagazou
証拠はあるのか→はい 部門より
headless 曰く、

Appleは2019年にApp Storeの検索結果で自社アプリを優先的に表示しているとの疑惑を否定していたが、疑惑を裏付けるような証拠がEpic Games 対 Appleの訴訟で提出されている。この証拠はApp Storeの検索機能がひどいというEpic CEOのTim Sweeney氏からの不満について、2018年にApple社内でやりとりされた電子メールの内容だ(The Vergeの記事)。

Sweeney氏は新しいiPhoneをセットアップしていつも使うアプリ12本をインストールした際、アプリの正確な名前で検索しても目的のアプリが検索結果1位に表示されたことは一度もなかったと述べている。「Dropbox」に至っては最初のページにも表示されず、検索結果1位にはAppleの「Files (ファイル)」が表示されたという。また、「Fortnite」が検索結果1位に表示されないことに対しては特に強く不満の意を示し、日によってMicrosoftや他の会社が検索結果を買っているなどと述べ、ランキング操作をやめるように求めている。

これについてApp Storeの検索を担当する責任者のDebankur Naskar氏は、前回(2017年)のWWDCの間「Dropbox」を検索すると「Files」が1位に表示されるよう手作業で調整していたが、現在は元に戻したと述べている。また、「Fortnite」の検索結果は問題ないようだとしつつ、広告の表示に関してはiAdチームと調査すると述べている。一方、App Store担当VPのMatt Fischer氏はFilesアプリを上位に持ち上げていたことを知らなかったと述べ、誰から頼まれてどのように対応したのか知りたいと述べている。ただし、今後は自分を通して処理するようにと述べており、検索結果の順位調整には反対していないように見える。

しかし、AppleはThe Vergeに対し、「Dropbox」を検索するとFilesが1位に表示されていたのは手違いだと述べている。FilesアプリはDropboxのサービスに対応しており、Appleがメタデータに「Dropbox」と入れたため、「Dropbox」を検索すると自動的にFilesが1位になったのであり、手動で順位を調整していないことを強調したとのことだ。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...