パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

14003727 story
iOS

Apple、「子ども向け」カテゴリのアプリに条件付きで他社の広告や分析機能の組み込みを認めるガイドライン変更 6

ストーリー by headless
変更 部門より

日本語版にはまだ反映していないが、AppleがApp Store Reviewガイドラインを改訂し、限定的な条件付きで「子ども向け」カテゴリのアプリに他社の広告や分析機能組み込みを許可する文言を追加した(The Next Webの記事Mac Rumorsの記事)。

これまで「子ども向け」カテゴリのアプリでは他社の広告や分析機能の組み込みが禁じられていた。改訂版でも基本的には変わりないものの、他社の分析機能については広告IDやユーザー・デバイスを特定可能な情報をサービスが収集しない、という条件で認められる可能性がある。他社によるコンテンツ連動型の広告についても、表示する広告が年齢に適しているかどうかを人の手で確認することを含む、子ども向けカテゴリのアプリ用のプラクティスやポリシーに関する文書を公開しているという条件で認められる可能性がある(1.35.1.4)。

改訂版ではこのほか、アカウント設定に他社のログイン機能やソーシャルログイン機能のみを使用するアプリに対し、Appleアカウントを使用するログインオプションの実装を義務付ける「Sign in with Apple」の項(4.8)が追加されている。

14003203 story
iPhone

AppleCare+のiPhoneなどを対象にした規約改訂、米国の月ぎめプランではAppleがサービス可能な限り無期限で自動継続に 6

ストーリー by headless
延長 部門より

Appleのサポート・保証延長サービスAppleCare+でiPhoneやiPad向けの規約が改訂され、米国では月ぎめプランを選択するとAppleがサービスを提供可能な限り無期限に継続可能となっている(米国版規約9to5Macの記事The Vergeの記事The Next Webの記事)。

この規約はiPhoneやiPadのほか、Apple Watch/Homepod/iPod/ヘッドフォンを対象としたものだ。これまで支払プランには一括払いプランと分割払いプランが用意されており、プランにかかわらず最長のサービス期間はApple Watch Edition/Hermèsが3年間、それ以外のデバイスが2年間となっていた。

9月10日購入分以降を対象にした米国版の規約では分割払いプラン(Monthly Pay Plan)が月ぎめプラン(Monthly Plan)へ名称変更されている。月ぎめプランではユーザーが解約しない限り、Appleが修理部品を用意できなくなるなどして契約対象製品に対するサービスを終了するまで毎月自動で継続される。一方、一括払いプランでは当初の契約期間を延長することはできない。盗難・紛失もカバーするAppleCare+ with Theft and Lossについては9月10日購入分以降を対象にした新しい文書を用意すると記載されており、同様の改訂が行われる可能性もある。

日本版の規約では「分割払いプラン」が「月払いプラン」へ変更されているものの、月払いプランの自動継続については記載されていない。なお、米国版規約のファイル名 (applecareplusnaen.html) は北米向けらしき文字列 (na) を含んでいるが、カナダ版は別の内容になっており、米国限定のようだ。他の国・地域版もいくつか確認したが、自動継続に関する記述は見当たらなかった。

14001028 story
iPhone

Apple、iPhone 11/11 Pro/11 Pro Maxを発表 76

ストーリー by hylom
カメラ部分を傷つける人が続出しそうだ 部門より

headless曰く、

Appleは日本時間11日、iPhoneの新モデルiPhone 11/iPhone 11 Pro/iPhone 11 Pro Maxを発表した(iPhone 11のプレスリリースiPhone 11 Pro/Pro Maxのプレスリリース、 製品情報: iPhone 11iPhone 11 Pro/Pro Max)。

3モデルともA13 Bionicチップを搭載し、ディスプレイはiPhone 11が6.1インチLCD(1,792×828ピクセル)、iPhone 11 Proが5.8インチOLED(2,436×1,125ピクセル)、iPhone 11 Pro Maxは6.5インチOLED(2,688×1,242ピクセル)。メインカメラとフロントカメラ(TrueDepthカメラ)はいずれも12メガピクセルで、フロントカメラはiPhone 11がデュアルカメラ(超広角・広角)、iPhone 11 Pro/Pro Maxがトリプルカメラ(超広角・広角・望遠)となっている。防塵・防水性能は3モデルともにIP68等級だが、iPhone 11は最大水深2メートルで最大30分間、iPhone 11 Pro/Pro Maxは最大水深4メートルで最大30分間の耐水性能があるとのこと。

本体はiPhone 11がガラス+アルミニウムでカラーバリエーションは6色、iPhone 11 Pro/Pro Maxがテクスチャードマットガラス+ステンレスでカラーバリエーション4色。バッテリー駆動時間は従来モデル(iPhone XR/XS/XS Max)と比べてそれぞれ最大1時間/4時間/5時間伸びているという。3モデルとも9月13日21時から予約注文を受け付け、9月20日発売となる。税別価格は下取りなしの場合iPhone 11が74,800円から、iPhone 11 Proが106,800円から、iPhone 11 Pro Maxが119,800円から。内蔵ストレージはiPhone 11が64GB/128GB(+5,000円)/256GB(+16,000円)で、iPhone 11 Pro/Pro Maxが64GB/256GB(+16,000円)/512GB(+38,000円)となる。

新モデル発表に伴ってAppleのWebサイトからはiPhone 7/7 Plus/XS/XS Maxが商品リストから外れており、iPhone XRiPhone 8/8 Plusは値下げされている。

13998681 story
iOS

Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 30

ストーリー by headless
印象 部門より

GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明The Vergeの記事[1][2]Ars Technicaの記事)。

Project Zeroはブログ記事で、バージョンごとに異なるiOS(10~12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。

Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。

一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。

13997481 story
Firefox

macOS向けFirefoxでCore Animationを利用して消費電力を抑える試み 5

ストーリー by hylom
そんなに減るの 部門より

Anonymous Coward曰く、

macOS版Firefoxで、Core Animationを使用することで消費電力を約3分の1に抑える機能が現在テストされているという(iPhone ManiaZDNetSlashdot)。

Core AnimationはmacOSが提供するアニメーション処理を行うためのフレームワーク。開発者向けのテスト版であるNightlyビルドでこの機能が投入されるようだ。

13996654 story
アメリカ合衆国

ニューヨーク市地下鉄、線路へのAirPods落下急増で困る 72

ストーリー by hylom
ワイヤーをつければ解決するんじゃないかな 部門より

Anonymous Coward曰く、

ニューヨーク市地下鉄で、Appleのワイヤレスイヤフォン「AirPods」が線路に落下するトラブルが急増しているそうだ。そのため、乗降中の操作禁止も検討しているという( Engadget日本版ギズモード・ジャパンCNBC)。

AirPodsに限らずいわゆる完全ワイヤレスイヤフォンは落としやすそうだが、使用している人で落下・紛失した経験や落とさないための工夫などはあるだろうか。

13995920 story
携帯電話

ウォズはApple Watchがお気に入り 11

ストーリー by hylom
気持ちは分かる 部門より

Anonymous Coward曰く、

Appleの共同創業者の1人であるスティーブ・ウォズニアック氏曰く、Apple Watch現在はお気に入りの製品の1つだそうだ(BloombergBusiness InsideriPhone Mania)。理由は、スマートフォン中毒にはなりたくないからだそうだ。

ウォズニアック氏は、メールやニュースのチェックにPCを使い、外出時は携帯電話ではなくApple Watchを主に利用しているという。

13993218 story
iPhone

Apple、サードパーティーのiPhone修理業者が正規サービスプロバイダーと同等のサービス提供を可能にする新修理プログラムを発表 16

ストーリー by headless
提供 部門より

Appleは8月29日、Apple正規サービスプロバイダー(AASP)以外のiPhone修理業者も純正部品などを入手可能にする、新修理プログラム「Independent Repair Provider Program」を発表した(ニュースリリース9to5Macの記事Mac Rumorsの記事iFixitの記事)。

新修理プログラムは保証外の修理を対象としたもので、サードパーティー修理業者は規模の大小にかかわらずAASPに提供されるのと同じApple純正部品やツール、トレーニング、修理マニュアル、診断機能などを同価格で利用できるようになる。プログラムにはiPhoneの保証外修理を行う業者が参加可能で、参加のために費用はかからない。ただし、部品の再販業者や卸売業者は対象外となる。修理担当者がAppleCareサービス認定資格を受ける必要はあるが、プログラム参加が認められた業者は認定費用が免除される。プログラムは当初米国で開始され、他国にも拡大していく計画だ。既にAppleはサードパーティー修理業者に純正部品を提供するパイロットプログラム20件を成功させているという。プログラムを本格展開することで、ユーザーが安心してサードパーティー業者の修理サービスを利用可能になるとのことだ。

iFixitはAppleの発表を歓迎しつつ、3月に入手したパイロットプログラムに関連するとみられる部品価格表で一部の部品が正規の保証外修理を利用するよりも高額だったことや、認定が公平に行われるのかどうかについてなど、注意深く見守る必要があると述べている。

13991979 story
交通

ヴァージンオーストラリア航空、MacBook全モデルの預け入れを禁止 19

ストーリー by hylom
こんな影響が 部門より

headless曰く、

ヴァージンオーストラリア航空がMacBook全モデルについて、預入手荷物に入れることを禁じ、機内持ち込み手荷物に入れるよう求めている(危険物品に関する情報ページ9to5Mac)。

Appleは2015年9月~2017年2月に販売された15インチMacBook Pro(Retina、15-inch、Mid2015)の一部でバッテリーが発火する可能性があるとして6月に自主回収プログラムを発表している。

これを受けてEU航空安全機関(EASA)は8月1日、航空機での損傷・不良・回収対象のリチウム電池輸送に関する勧告(SIB 2017-01)の対象になると注意を呼び掛けている。Bloombergは8月13日に米連邦航空局(FAA)が自主回収対象のMacBook Proを機内持ち込み・預入ともに禁じたと報じたが、MacBook Proを特に指定したものではなく、旅客機での輸送は必ずしも禁じていないリコール対象のリチウム電池に関する勧告(SAFO 16011: PDF)の対象になると注意を呼び掛けたものだったことが後に判明した。

EASA・FAAともに勧告は強制力のあるものではないが、実際に禁止するにしてもチェックイン時や搭乗時に自主回収の対象になっているかどうかを判定するのは困難だ。そのため、ヴァージンオーストラリア航空ではMacBook全機種の預入を禁止したようだ。ただし、ノートPCを預入手荷物に入れる乗客は少ないと思われ、影響も小さいとみられる。

一方タイ国際航空では21日、SIB 2017-01に従って旧世代の15インチMacBook Proを預入・機内持ち込みともに認めないと発表。シンガポール航空は25日、バッテリーの安全性が確認されるか、安全なバッテリーに交換されない限り、旧世代の15インチMacBook Proを持って来ないよう乗客に求めている。

13991859 story
iOS

iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正 2

ストーリー by hylom
マイナーリリースの最初のバージョンは避けた方が良い説 部門より

headless曰く、

Appleは26日、iOS 12.4.1をリリースした(サポートドキュメントHT210549Pwn20wnd氏のツイートMac RumorsSoftpedia)。

iOS 12.4.1ではiOS 12.3でいったん修正され、iOS 12.4で復活していた脱獄を可能にする脆弱性CVE-2019-8605)が再度修正されている。このほか、同日リリースされたmacOS Mojave 10.14.6 Supplemental UpdateおよびtvOS 12.4.1でもCVE-2019-8605の再修正が行われた。Appleのサポートドキュメントでは元の脆弱性発見者Ned Williamson氏とともに、脱獄ツール開発者のPwn20wnd氏も修正の協力者に挙げている。なお、watchOS 5.3.1も同日リリースされており、重要なセキュリティ更新が行われたと説明されているが、公表されているCVEエントリはないとのこと。

13990343 story
iOS

ドラクエXのプレイヤー支援スマホアプリ、ギャンブル要素のせいで17歳以上向けにレーティングされる 21

ストーリー by hylom
判断は難しい 部門より

Anonymous Coward曰く、

オンラインゲーム「ドラゴンクエストX」プレイヤー向けの公式スマートフォンアプリ「冒険者のおでかけ超便利ツール」のiOS版が、「疑似ギャンブル」コンテンツのために「17歳以上向け」に変更されたそうだ(GAME Watch)。

このアプリのコンテンツの1つである、サイコロの出目によってゲーム内で使えるアイテムが入手できるミニゲームがギャンブルだと判断された模様。このミニゲームはゲーム内アイテムの「すごろくチップ」を消費することでプレイできるもの。短時間でアイテムを入手できることからプレイできるのは週3回までという制限があるが、課金アイテムでプレイ回数を増やすことができたという。さらにダイスの出目は等確率ではなく、「実際の宝箱の出現率は1の目が約25%、2の目が約28%、3の目が約11%、4の目が約12%、5の目が約15%、6の目が約7%とばらつきがある」のも問題とされたようだ。

なお、Android版はいまのところ「3歳以上」のレーティングのままとなっている。

13989576 story
iPhone

米紙調査でiPhone 7が規定値を大幅に超える高周波を発しているという結果が出る 22

ストーリー by hylom
政府の調査結果を待ちたい 部門より

Anonymous Coward曰く、

米紙The Chicago Tribuneが人気スマートフォンの発する高周波の電磁波についてについて調査したところ、iPhoneの一部機種において連邦通信委員会(FCC)が規定している安全基準値を超えていたそうだ。同紙によると、このテストは政府認定ラボと契約して行われたという。

試験の結果、iPhone 7が安全基準を大きく超える高周波を出していたことが確認されたそうだ。測定された値は、Appleが連邦規制当局に報告したものの2倍以上だったという。また、iPhone 8やiPhone Xでも一部テストで基準値を若干超えていたという。

さらにAppleからテスト方法の意見を取り入れて2回の追試を行ったところ、iPhone 8では結果が規定範囲におさまったものの、iPhone 7は規定範囲を超えたままだったとしている。これに対し、Appleはテストが適切なものではなく、修正されたテスト内容が間違っていたと主張している。FCCも数か月かけて独自の調査を行うことを発表した(MacRumorsSlashdot)。

13988342 story
お金

Apple、クレジットカードのお手入れの方法を公開 77

ストーリー by headless
one-more-thing...you-can-have-a-blue-apple-card 部門より

Appleは20日、クレジットカード「Apple Card」のお手入れの方法を公開した(Appleサポートの記事Mac Rumorsの記事Ars Technicaの記事Mashableの記事)。

Apple Cardはチタンベースの素材に多層コーティングすることにより白い仕上げを実現しており、硬いものに触れるとコーティングが傷付くおそれがあるとのこと。そのため、柔らかい素材の財布やポケット、バッグなどに収納し、小銭や鍵、他のクレジットカードなどと一緒にしないことが推奨されている。砂埃などにも要注意だ。普通のクレジットカード同様、磁石に近付けないようにとも記載されている。

Apple Cardが汚れた場合、水かイソプロピルアルコールで湿らせた柔らかいマイクロファイバー製の布で優しく拭くことを推奨している。家庭用の洗剤や圧縮空気、エアゾールスプレー、溶剤、アンモニア、研磨剤などを使用してはいけない。

これに続いて皮革やデニムなどの素材は洗い落とせない変色の原因となるとの記述がある。濃色の染料を使用した素材に長時間触れると色移りすることがあるということのようで、実際に2か月間革の財布に入れていたら美しくなくなったとAppleの従業員が報告しているそうだ。

そもそもクレジットカードとして使用すれば摩耗していくものであり、傷つかないようにしたり汚れを落としたりということ自体が常軌を逸した話だが、この記述のため革製の財布やジーンズのポケットに入れられないという話で盛り上がっている。

13988320 story
iOS

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた 21

ストーリー by headless
復活 部門より

Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記事Mac Rumorsの記事SlashGearの記事The Next Webの記事)。

問題の脆弱性CVE-2019-8605はカーネルの解放済みメモリ使用脆弱性で、悪意あるアプリケーションがシステム権限で任意のコードを実行できるというものだ。iOS 12.3リリース後に発見者のNed Williamson氏がGoogle Project Zeroのスレッドで「SockPuppet」と呼ばれるエクスプロイトを公開しており、このエクスプロイトを利用した脱獄ツールもGitHubで公開されていた。

ところが、このエクスプロイトがiOS 12.4でも動作することが判明し、脱獄ツールもiOS 12.4対応が進められている。脱獄コードの多くはAppleによるパッチを避けるため非公開となっており、最新版のiOSに対応する脱獄コードが公開されるのは久しぶりとのこと。一方、この脆弱性がスパイウェアインストールなどに悪用される可能性もあり、注意が呼びかけられている。

13987889 story
Chrome

Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処 23

ストーリー by hylom
そんなことがあったのか 部門より

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている(GIGAZINEITmediaZDNet Japan)。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...