headless 曰く、

iOS 17.1 および watchOS 10.1 では端末同士を近付けることで連絡先情報を共有できる新機能 NameDrop が追加されているが、この機能に関する誤情報を元に米国各地の警察のソーシャルメディアアカウントやニュースメディアなどが危険性を警告する事態になっていたようだ (Mac Rumors の記事、 The Washington Post の記事)。

NameDrop では iPhone のディスプレイを相手の iPhone または Apple Watch の上部から数センチメートルの距離に近付けることで自分の連絡先カードが表示され、相手の連絡先情報だけを受信するか、自分の情報を共有して相手の情報も受信するかを選択できる。米国各地の警察が広めている誤情報というのは、端末同士を近付けるだけで自動で連絡先情報が共有されてしまうというものだ。

Apple のウェブサイトの iOS 17 紹介ページや iPhoneユーザガイドのスクリーンショットでは画面に表示されている連絡先が誰のものかわかりにくいが、プレスリリースに掲載されている動画を見ると接近時に自分の端末に表示されるのは自分の情報であり、「共有」をクリックすればその情報が相手に送られることがわかる。

これについて誤りを指摘するニュース記事も多く、ソーシャルメディアで誤りを訂正する警察署もあるが、元の投稿を共有した人が更新情報に気付くとは限らない。ニュースメディアでも KDKA-TV のように誤情報を元に不安を感じる人のコメントをそのまま紹介するテレビ局もある。Ghacks の記事も間違いに気付かず書かれたもののようだ。

Switch on Business が LinkedIn のプロフィールデータから大手テクノロジー企業間の転職状況を調べたところ、他の大手テクノロジー企業に勤務経験のある従業員が最も多かったのは Google (38,316人) で、他の大手テクノロジー企業に勤務経験のある従業員の比率が最も高かったのは Meta (26.51%) だったそうだ (Switch on Business のブログ記事、 9to5Mac の記事)。

Google は比率でも Meta に続く 2 位 (24.15%) で、Salesforce (20.66%) と NVIDIA (17.48%)、Adobe (14.17%)、Microsoft (13.86%) が続く。人数では 2 位が Microsoft (27,246人) で、Amazon (18,948人) と Apple (16,869人) が続き、Meta (15,527人) は 5 位となる。

そのため、Google に転職する従業員は Amazon (8,023人) や Apple (3,858人)、Meta (1,296人)、Microsoft (12,018人) などで最も多く、Google からの転職先は Meta (3,363人)、Microsoft (2,690人)、Amazon (2,150人)、Apple (2,126人) などが多くなっている。

第 4 世代の iPhone SE のシャーシーが iPhone 14 ベースになると Mac Rumors が報じたことについて、ある Anonymous Coward 曰く、

Mac Rumors によると iPhone SE (第4世代) はiPhone14をベースにするという。次期型は出ないんじゃないのと読んでいたタレコミ子の予想は外れそうだが、上位グレード (無印及び Pro) との差別化はどうするのか？という疑問は残る。
それと価格は安くしないといけなくなるが正気か？自らブランディングや株価を毀損するのか？と疑惑が尽きない。

Mac Rumors が入手した情報によれば、iPhone SE 4 の本体サイズは iPhone 14 と同じだが、メインカメラはシングルカメラとなり、重量はおよそ 6 g 軽くなるとみられる。また、iPhone 15 で導入された USB-C ポートやアクションボタンを採用するという。なお、iPhone 14 Pro シリーズは既に Apple のオンラインストアでラインアップから消えている。

不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した (Malwarebytes のブログ記事、 9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。

RedditでtheEdmardさんが、イギリスのAppleのApple公式ストアで新品のiPhone 15 Pro Maxを直接購入したところ、中身がAndroidの「偽iPhone」だったと報告している。theEdmardさんは、正規のAppleサイトから注文し、配達プロセスもAppleと関連する業者を通して完了したが、開封したら外箱は正規品に見えたものの、中身は明らかに偽物だったという。同氏は現在、Appleに対して事実確認中だとしている（Redditの該当記事、GIGAZINE）。

偽物の特徴としては、本体には正規の保護フィルムではないものが貼られ、ディスプレイは本物とは異なり、厚い下部ベゼルがあった。さらに中身はiOSに見せかけていたもののAndroidで、使ってみるとAndroid特有の動作が確認された。過去に他の誰かが使用していた痕跡もあったという。

theEdmardさんは、箱が密封された状態で開けられていないことから、配送業者が中身を入れ替えた可能性は低いと述べている。しかし同氏は、同じ被害に遭った人が偽のiPhoneを誤って使ってしまい個人情報が流出する可能性があるのではないかと懸念しているという。

あるAnonymous Coward 曰く、

偽物を受け取った人いわく配送業者(DPD)のすり替えはないだろうと読んでいるが
むしろそこが怪しいんじゃないか？
もしくは契約している倉庫業者が偽物を送った可能性はある。

過去にAppleとGoogleはメッセンジャーソフトの互換性の問題で議論していたが、報道によると、Appleが従来の方針転換し、2024年後半から携帯電話メッセージの標準規格であるRCSを採用する方針になったと報じられている。これにより、iPhoneとAndroid端末間でのテキストメッセージのやり取りが円滑化される見通しとなった（9to5Mac、Bloomberg、日経新聞、GIGAZINE）。

これまでAppleは独自の機能であるiMessageを重視しており、RCSの採用圧力に1年余り抵抗してきた。しかし、欧州の規制当局などからの批判を受け、囲い込みの方針を転換する。RCSの採用により異なるプラットフォーム間でのテキストメッセージの機能共有が拡大される見込み。Appleは、RCSユニバーサル・プロファイルへのサポートを追加する。iMessageが新しいものに置き換わるわけではなく、iMessageとRCSが並行して機能する模様。

あるAnonymous Coward 曰く、

アップルはこれまで、アップル製品間でメッセージのやり取りが可能な独自機能「iMessage（アイメッセージ）」を守る姿勢を続けてきたが、googleやvodafoneなどがデジタル市場法(DMA)の下でコアプラットフォームサービスとして規制されるべきであるとする書簡を欧州委員会(EC)に送りつける圧力に屈したとしている。
メッセージの吹き出しの色で差別されるのが果たしてなくなるのかねえ

headless 曰く、

米政府と各州が Google を訴えたアンチトラスト訴訟で、Google 側証人がうっかりAppleへの広告収入分配率を公表してしまったそうだ (Bloomberg Law の記事、 Neowin の記事、 Mac Rumors の記事、 The Verge の記事)。

Google と Apple はともに、両社の合意内容の詳細を公表することに反対している。先週 Google は裁判所に回答書 (PDF) を提出し、詳細な契約内容の開示にメリットはなく、Google の競争力を弱めるだけだなどと述べていた。そのため、Google が 2021 年だけでおよそ 180 億ドルを Apple に支払ったことは判明しているが、どのように支払額が決められるのかは明らかにされていなかった。

しかし、Google 側の専門家証人として 13 日に出廷したシカゴ大学教授のケビン・マーフィー氏は Safari ブラウザーを通じて表示された検索広告について、Apple が売り上げの 36% を得ていることを公表してしまう。この時、Google 側弁護士のジョン・シュミットライン氏は目に見えて縮み上がっていたとのことだ。

Apple 共同創業者のスティーブ・ウォズニアック氏がメキシコシティでめまいなどの症状を訴え、病院で虚血性脳卒中と診断されたそうだ (ABC News の記事、 EL PAÍS の記事、 TMZ の記事、 The Guardian の記事、 The Register の記事)。

ウォズニアック氏は World Business Forum Mexico 2023 で講演するためメキシコシティを訪れていた。ABC News によれば、8 日朝にめまいがして歩くこともできなくなり、病院で検査を受けたという。ウォズニアック氏は小さいがはっきりとした血栓を MRI 画像で確認したと ABC News にテキストメッセージで伝えている。その後、ウォズニアック氏のチームがプライベートジェットでメキシコに行き、ウォズニアック氏を米国へ連れ帰ったとのこと。

なお、ABC News によれば講演はキャンセルされたとのことだが、TMZ は状況を直接知る情報提供者からの情報として講演の後に気分が悪くなって病院に行ったと述べている。

あるAnonymous Coward 曰く、

今年9月に、欧州委員会がAppleなどのIT大手6社を市場において影響力の大きい「ゲートキーパー」と認定、6か月の猶予期間内にデジタル市場法 (DMA) の法的義務を満たさなければ、世界売上高の10%に相当する制裁金を科すとしたが、Appleはこれに対して「iOS/iPadOS/macOSのデフォルトブラウザとして提供しているSafariは全くの別物である」とトンデモな主張をして規制を回避しようとしていたことが報じられている（The Register、Gigazine）。

報道によれば、Appleは例えば開いているタブやブックマーク、閲覧履歴を見ることができるサイドバー機能が、iPadOS版とmacOS版のSafariでは利用できるものの、iOS版では利用できないなど、プラットフォーム事に機能が異なることから別のブラウザであり、独占的な地位に無いと主張したようだ。しかし欧州委員会は「基礎となる技術はプラットフォーム間でほぼ同一である」と指摘。またApple自身が「同じSafariを、あらゆるデバイスで。」と公式サイトでアピールしていたことにも言及し、この主張を却下したとのこと。

なおデジタル市場法では、規制を逃れるためにプラットフォームの市場シェアを細分化することを禁止する迂回防止規定も定められているため、もしSafariがプラットフォーム事に異なるブラウザだと認定されたとしても、規制対象となることは避けられなかったのではとも伝えられている。

iPhone全モデルと2020年以降のMacを対象とした「iLeakage」と呼ばれるサイドチャネル攻撃の手法が、ジョージア工科大学の研究チームによって発見された。iLeakageは、CPU性能の向上を図る「投機的実行」を悪用する攻撃で、攻撃手順は、ウェブサイトに悪意あるコードを組み込み、ウェブサイトにアクセスしたユーザーの行動を追跡して情報を盗み取るというもの（iLeakage、Help Net Security、GIGAZINE）。

この攻撃手法を悪用するウェブサイトにアクセスすると、ウェブサービスのパスワードやメール情報などが盗まれる可能性がある。研究チームは2022年9月12日にiLeakageの存在をAppleに報告ずみとしているが、具体的な対策はおこなわれていないようだ。緩和策としてはロックダウンモードに切り替えるか、ブラウザーでJavaScriptを無効にするなどの手段があるが、いずれも運用上の制限が発生する。

hinatan 曰く、

iPhone向けには対応策がないようです。

headless 曰く、

Apple は 10 月 31 日、M3 チップファミリーおよび同チップ搭載の MacBook Pro / iMac を発表した (プレスリリース: M3 / MacBook Pro / iMac、 製品情報: MacBook Pro / iMac)。

PC 向けとして業界初の 3nm プロセスで作られたという M3 チップファミリーは次世代 GPU を搭載し、レンダリング速度は M1 チップファミリーの最大 2.5 倍高速化するという。CPU の高性能コアと高効率コアも高速化しており、M1 チップファミリーと比較して高性能コアは最大 30%、高効率コアは最大 50% 高速とのこと。

M3 チップファミリーのラインアップは M3 / M3 Pro / M3 Max の 3 種類。M3 は最大 24GB のユニファイドメモリ (RAM) に対応し、CPU は 8 コア (高性能 × 4 + 高効率 ×4) で GPU は 10 コア。M1 比で CPU が最大 35%、GPU が最大 65% 高速だという。M3 Pro は RAM 最大 36GB、CPU は最大 12 コア (6 + 6)、GPU は最大 18 コア。M3 Max は RAM 最大 128GB で CPU が最大 16 コア (12 + 4)、GPU は最大 40 コア。M1 Max 比で CPU は最大 80%、GPU は最大 50% 高速とのこと。

M3 チップを搭載する MacBook Pro は 14 インチモデルと 16 インチモデル。M2 モデルはラインアップから消えており、13 インチモデルがなくなった。14 インチモデルは M3 / M3 Pro / M3 Max から選択可能で、16 コア CPU の M3 Max 搭載モデルでは最大 128GB のRAMを搭載可能だ。カラーバリエーションは従来のシルバー / スペースグレイのほか、M3 Pro / M3 Max 搭載モデルではスペースブラックが選択可能 (スペースグレイは選択不可) となった。

M3 チップを搭載する iMac は 24 インチディスプレイを搭載。M1 チップを搭載した従来の搭載 24 インチ iMac を置き換える形になり、7 色のカラーバリエーションを含め外見は全く変わらないが大幅に性能が向上している。

税込価格は 14 インチ MacBook Pro が 248,800 円から、16 インチ MacBook Pro が 398,800 円から、iMac が 198,800 円から。すでに注文は可能になっており、11 月 7 日に発売される。

headless 曰く、

iPhone 15 を BMW の車載ワイヤレス充電パッドで充電すると NFC が機能しなくなるという問題が 9 月下旬から報告されていたが、Apple がようやく問題を認めたそうだ (Mac Rumors の記事、 Neowin の記事)。

Mac Rumor が入手した正規サービスプロバイダー向けの内部メモによると、最近の特定の BMW およびトヨタ・スープラに搭載された少数のワイヤレス充電器で iPhone 15 / 15 Plus / 15 Pro / 15 Pro Max を充電すると一時的に NFC 機能が無効化されるという。Apple は今後のソフトウェアアップデートで問題に対処すると述べ、影響を受ける顧客には車内のワイヤレス充電器を使用しないようアドバイスしているとのこと。

一時的といっても端末の再起動程度で問題は解消せず、Apple Store や正規サービスプロバイダーへの持ち込みが必要となる。Apple によれば、修理担当者は Apple Service Toolkit 2 に含まれるソフトウェアツールを用いて NFC の再起動を試みることができるという。それでも問題が解消しない場合はハードウェアの修理が必要になるとのことだ。

フランス周波数局 (ANFR) は 10 月 26 日、iPhone 12 の比吸収率 (SAR) がフランス本土で基準値に収まり、販売中止措置を同日取り消すと発表した (プレスリリース、 9to5Mac の記事)。

iPhone 12 の SAR が基準値を上回るのは人体から離れたことを検出して送信電力を増加させる機能の搭載が原因だ。世界的には人体から離れた静止面に置かれている場合の送信電力増加は問題にならないが、ANFR の特定の試験プロトコルでは人体近接時の基準値を下回ることが要求される。

iOS 17.1 にはフランスのユーザーを対象としてこの機能を無効化するアップデートが含まれているが、対象がフランス本土に限られるようだ。そのためフランス海外領では無効にならず、一部 (グアドループ・マルティニーク・仏領ギアナ・レユニオン・マヨット・サン マルタン) では引き続き販売停止措置が続くという。ただし、Apple は今後のアップデートでこれらの地域での変更を計画しており、年内には措置が解除される見込みとのこと。

一方、それ以外のフランス海外領 (サン バルテルミー・サンピエールおよびミクロン・ニューカレドニア・ウォリスおよびフツナ・仏領ポリネシア) では異なる法的枠組みが適用される (もともと販売中止措置が行われなかった) とのことだ。9to5Mac では Apple がフランス海外領のことを失念していたと考えているようだが、実際はどうだったのだろう。

米ホワイトハウスで 10 月 24 日に開催された「修理する権利」に関する円卓会議で、Apple のサービスおよびオペレーション管理担当 VP ブライアン・ナウマン氏が全米での修理する権利法制化を支持する姿勢を示した (ホワイトハウスの記事、 動画)。

これまで Apple は修理する権利の法制化に強く反対していたが、カリフォルニア州の法案では一転支持に回った。ナウマン氏は最近の iPhone でガラス製バックパネルを交換しやすい構造に変更したことや、セルフサービス修理プログラムの導入で修理マニュアルや純正部品を入手しやすくしたことなどを挙げ、Apple が修理のオプションを拡大し続けていると主張する。

Apple では修理をしなくても使い続けられる製品を最良と考えているが、カリフォルニア州のような製品の完全性とユーザーのプライバシー、盗難防止などデバイスセキュリティを維持することを可能とする法制化なら大歓迎なのだという。そのため、同様の法制化を全米に広げるほか、連邦レベルでの法制化や基準の制定も必要とのことだ。

Apple は MAC アドレスによる追跡を防ぐため、Wi-Fi ネットワークごとに異なる MAC アドレスで接続する「プライベート Wi-Fi アドレス」を iOS 14 / iPadOS 14 / watchOS 7 以降で導入しているが、導入から 3 年以上にわたり実際のMACアドレスも送信し続けていたことが明らかになった (Ars Technica の記事、 The Register の記事、 発見者のMastodon 投稿、 解説動画)。

プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。

この脆弱性 CVE-2023-42846 は iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1 と tvOS 17.1、watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。