パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13434014 story
スラッシュバック

WPA2の脆弱性「KRACK」の対策が進む 52

ストーリー by hylom
致命的な感じには至らなそうでなにより 部門より
headless曰く、

先日話題になったWPA2の脆弱性KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそうだ。LinuxやAppleのOSなどでも対応が進められている(The VergeSoftpediaMac RumorsNeowinBetaNews)。

KRACK(Key Reinstallation AttaCK)攻撃は偽のアクセスポイントを使用してクライアントにWPA/WPA 2の暗号鍵を再インストールさせることで、通信内容の復号が可能になるというもの。アクセスポイントではなくクライアントを対象にした攻撃であり、クライアント側のパッチで回避可能になる。

Windowsが影響を受けるのはCVE-2017-13080で、Windows 7~Windows 10、Windows Server 2008~2016のうち、10月10日時点でサポートされているバージョンにパッチが提供されている。なお、Windows 10は最初にリリースされたバージョン(RTM)からバージョン1703(Creators Update)まで、すべてのバージョンにパッチが提供されたようだ(セキュリティ更新プログラムガイド)。

Windows以外のOSではOpenBSDDebianUbuntuFedoraRed HatLinux Mintelementary OSArch LinuxSolusなどがパッチの提供を発表しており、LinageOSもパッチをマージしている。Appleはベータ版のiOS/tvOS/watchOS/macOSで修正済みだといい、Googleは数週間のうちにAndroidのパッチをリリースすると述べているそうだ。

デバイス関連ではIntelCiscoNETGEARArubaUbiquitiが修正版ファームウェア提供などの対策を発表している。

13433081 story
iPhone

Qualcomm、中国でのiPhone製造・販売差止を求めてAppleを提訴 11

ストーリー by hylom
泥仕合 部門より
headless曰く、

QualcommはAppleが同社の特許を侵害したとして、中国でのiPhone製造・販売差止を求める訴えを北京知財裁判所で提起したそうだ(Bloombergの記事The VergeReutersMac Rumors)。

Appleが侵害したとするQualcommの特許は必須標準特許(SEP)ではないもので、現行モデルのiPhoneで電源管理や感圧タッチ技術に使われているという。QualcommではAppleがデバイスを改善し、利益を増加させるためにQualcommの技術を使用しているいくつかの例だと述べているとのこと。一方、Appleは長年にわたるQualcommとの交渉の中で、これらの特許が話題に上ったことは一度もなく、根拠のない訴えだと述べているそうだ。

QualcommはSEPを公正・合理的・非差別的(FRAND)条件でライセンスすると明言しているが、OEMに対して他社のベースバンドチップを使用する場合に特許料を割り増しするなどの反競争行為を行っていたとされる。Appleは他社のベースバンドチップを使わないなどの条件で製造委託先が支払った特許料の一部の割り戻しを受けていたが、韓国でのQualcommの反競争行為に関する調査で証言したことを理由に割り戻しが中止されたため、1月にQualcommを提訴。製造委託先に特許料を支払わないよう指示していた。これに対してQualcommは特許侵害などでAppleやAppleの製造委託先を訴えている

中国の裁判所が米企業によるこういった訴えを認めた例はほとんどなく、中国当局は製造差止によるサプライヤーでのレイオフ発生を懸念しているとの見方もある。万が一Qualcommの主張が認められたとしても、Appleが製造ラインを一日でも止めるとは考えられず、製造委託先を通じたQualcommへの特許料支払いを再開するとみられているようだ。

Qualcommの反競争行為については中国や韓国で罰金等が命じられており、11日には台湾の公平交易委員会(TFTC)が234億台湾ドル(約869億円)の罰金を命じた。Qualcommは中国での業務改善や罰金の支払いについて国家発展改革委員会(NDRC)と合意しているが、韓国では上訴しており、台湾でも上訴する方針を明らかにしている。

13430391 story
ニュース

Dow Jones、GoogleがAppleを90億ドルで買収との嘘記事を誤配信 19

ストーリー by hylom
本当だったらすごかったが 部門より
headless曰く、

Dow Jones Newswiresが10日9時34分(東部時間、日本時間10日夜)から2分間にわたり、GoogleがAppleを90億ドルで買収するという、事実無根の記事を誤って配信していたそうだ(9to5MacTrader 53氏のツイートDow Jonesのプレスリリース)。

内容としては、「Googleのラリー・ペイジ氏が2010年、故スティーブ・ジョブズ氏と買収に関する極秘の会談を行っていた」「ジョブズ氏の遺志として売却が発表された」「GoogleはGoogle株1株当たりApple株9株を取得」「GoogleはAppleの新社屋に移転」「Google社員は"Yay."と言った」などというものだ。

これについてDow Jonesでは、技術的な問題によりテスト用の記事を誤って配信したと説明し、遺憾の意を示している。なお、誤配信によりAppleの株価は瞬間的に2ドルほど上昇したが、数分後には元のレベルに戻ったとのことだ。

13429649 story
スラッシュバック

Apple、iOSアプリ管理機能を維持したバージョンのiTunesを静かにリリースしていた 12

ストーリー by hylom
別アプリでリリースして欲しい 部門より
headless曰く、

Appleは9月中旬にリリースしたiTunes 12.7でiOSアプリの管理機能を削除したが、それから10日後、この機能を維持したiTunes 12.6.3を静かにリリースしていたようだ(Appleのヘルプページ9to5MacMac RumorsThe Verge)。

Appleでは教育機関や企業向けにアプリとブックの一括購入を提供しており、Mac上でApple Configuratorを使用すればデバイスに展開できる。しかし、iTunesを使用しなければ展開を実行できない環境もあるため、このような措置が行われたとのこと。

この件はヘルプページで触れられているだけであり、最近になってRedditユーザーが指摘するまではあまり話題になっていなかった。

iTunes 12.6.3はMac版およびWindows版(32ビット版と64ビット版)が用意されており、既に最新版がインストールされた環境に上書きインストールすることも可能だ。このバージョンではiTunesのアップデート通知が表示されなくなるため、アプリ管理機能が不要になってiTunesを最新版にアップデートする場合は手動アップデートが必要になる。なお、Appleのテクニカルサポートが提供されるのは最新版のみなので注意が必要だ。

13428875 story
iOS

iOSで突然表示されるログインポップアップにご注意を 47

ストーリー by hylom
あのポップアップのうさんくささはひどい 部門より
あるAnonymous Coward曰く、

iOSでは、突然ユーザーのApple IDやパスワードの入力を求めるポップアップが表示されることがある。たとえばアプリをダウンロードする場合や、iCloudにアクセスする際などにこのポップアップは表示されるが、iOSユーザーはあまりにもこのポップアップの出現やそこにID/パスワードを入力することに慣れすぎているため、悪意のあるアプリなどはこのポップアップに似せたポップアップを表示するだけでIDやパスワードを手できてしまう可能性があるとの指摘が出ている。

この指摘を行っているFelix Krauseのブログでは、ポップアップを実際に作成してiOSが表示する正しいポップアップと比較しているが、スクリーンショットを見るだけではまったく区別は付かないものとなっている。

対策としては、ホームボタンを押してアプリを閉じることでそのポップアップが正当なものかどうかを判別できるとのこと。アプリと一緒に消えるポップアップは偽物で、アプリを閉じても表示されたままのポップアップはシステムによる正当なものだそうだ。また、このポップアップが表示されてもキャンセルし、「設定」アプリ経由でID/パスワードを入力することなどでもフィッシングを回避できるという。

13427894 story
セキュリティ

最新版macOSでパスワード入力時に「ヒントを表示」ボタンを押すとパスワードが表示される不具合 34

ストーリー by hylom
パスワードではなかった 部門より

最新版macOSであるmac OS High Sierra 10.13で、パスワード入力ダイアログの「パスワードのヒント」ボタンを押すと、ヒントではなくパスワードが表示されるという不具合が発見された(PC Watch)。10月5日付けでこの問題を修正するアップデートがリリースされている(Appleのサポートページ)。

Appleによると、この問題はmacOS High Sierra 10.13で、ディスクユーティリティでAPFS形式の暗号化ボリュームを作成した場合にパスワードをヒントとして保存してしまうために発生するという。アップデートでこの問題が修正され、またヒントにパスワードが設定されていた場合はそのヒントを消去するとのこと。

13427268 story
iPhone

iPhone 8 Plusのバッテリーが膨れて筐体が開く「Splitgate」 120

ストーリー by headless
開口一番 部門より
iPhone 8 Plusのバッテリーが膨れて筐体が開いてしまう問題がこれまでに6件報告され、「Splitgate」とも呼ばれているようだ(Mac Rumorsの記事BetaNewsの記事Softpediaの記事The Guardianの記事)。

最初に報じられたのは9月26日に台湾で発生したもので、3日ほど使用したiPhone 8 Plusを充電していたところ、ディスプレイユニットが筐体からはがれて浮き上がったという。日本の購入者が開封時点で筐体が開いていると9月24日にツイートしていたことも、ほぼ同時期に報じられている。

Appleは2件について調査を行うと述べていたが、28日に香港でも発生していたことが判明し、その後カナダのMac Rumors読者やギリシャのリペアショップからも同様の問題がMac Rumorsに報告される。さらに10月4日には中国でも発生したと報じられている。

現在のところ昨年のGalaxy Note 7のような発火事故につながる問題はないとみられており、発生件数も少ない。ただし、新品のバッテリーがここまで膨張するのは異常であり、何らかの製造上の問題が懸念されている。
13423250 story
お金

Apple Musicの有料ユーザー数が3,000万人を超える 13

ストーリー by hylom
日本だとどんな感じなんだろう 部門より
headless曰く、

Apple Musicの有料ユーザー数が3,000万人を超えたそうだ(BillboardMac RumorsThe Verge)。

Apple Musicの有料ユーザー数は昨年12月初めの時点で2,000万人を超え、6月初めにWWDC 2017で2,700万人を超えたことが発表されている。正確な日付は不明だが、6月初めまでの6か月間で700万人増加していたのに対し、9月下旬までの4か月弱では300万人増加となり、若干ペースが落ちたようだ。それでも10か月弱で1,000万人増加したことになり、月に100万人以上のペースで増加している。

一方、Spotifyの有料ユーザー数は7月時点で6,000万人を超えており、Apple Musicの倍近いペースで増加していた。これまでのペースが続いていれば現在までに400万人近く増加していることになる。アクティブユーザー数については6月時点で1億4千万人超で、現在は1億5千万人を超えている可能性もある。

13421189 story
MacOSX

Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果 42

ストーリー by headless
確認 部門より
AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した(Duo Labsのブログ記事ホワイトペーパー: PDFMac Rumorsの記事Ars Technicaの記事)。

Duo LabsではOS X 10.10からmacOS 10.12.6までの各バージョンで、同梱されているEFIファームウェアと対象モデル、OSバージョン/ビルドのリストを作成。企業で使われている73,324台のMacを対象にOSバージョン/ビルドとファームウェアバージョンを調査している。ファームウェアの問題はMacに限らないが、MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることからMacエコシステムを調査対象にしたそうだ。

調査した73,324台中、OS X 10.10~macOS 10.12.6を実行していたのは65,853台であり、うち4.2%以上がOSバージョンから想定されるバージョンよりも古いEFIファームウェアを使用していたという。中でも古いEFIファームウェアの比率が最も高かったのはiMac16,2(Retina 4K、21.5-inch、Late 2015)の43%で、2016年モデルのMacBook Pro全機種(MacBookPro13,1~3)が35%~25%で続く。機種によってはOSバージョンにかかわらず1度もEFIファームウェアのアップデートが提供されていないものもあるとのこと。
13420624 story
iPhone

米FCC委員長がiPhoneでのFMラジオ機能有効化を要請、Appleの回答は? 79

ストーリー by headless
抵抗 部門より
米連邦通信委員会(FCC)は9月28日、iPhoneでFMラジオ機能を有効化するようAppleに要請するFCC委員長Ajit Pai氏の声明を発表した(ニュースリリース: PDFThe Vergeの記事Ars Technicaの記事9to5Macの記事)。

米国で販売されるスマートフォンの多くはFMラジオ機能を含むチップを搭載しているが、FMラジオ機能が有効にされていないものが多かった。FCCでは災害により通信機能が途絶えた際の情報収集に役立つとして、FMラジオ機能の有効化をスマートフォンメーカーに要請している。この要請に大手メーカーの多くが応じているが、Appleは抵抗を続けているという。

Pai氏の声明はHarveyやIrma、Mariaといった強いハリケーンの被害が続いたことを念頭に置いたものだ。Pai氏はAppleに対して米国の人々の安全を第一に考え、正しいことをするよう求めている。ただし、FCCではFMラジオ機能の有効化をメーカーに強制しないというスタンスをとっており、今回も強い調子ではあるが、あくまで要請という形になっている。

これに対しAppleは、ユーザーの安全を非常に重視しており、現代的な安全対策を製品に組み込んでいると主張。緊急通報サービスに発信できることやMedical IDをロック画面で確認できること、政府の緊急警報サービスを利用できることを挙げている。また、iPhone 7とiPhone 8にはFMラジオチップが搭載されておらず、FMラジオ信号に対応したアンテナも搭載されていないため、FMラジオ受信機能を有効にすることはできないと述べているとのことだ。
13419300 story
iOS

iOS 11の緊急電話機能、試す人が多発してカナダトロント警察が困惑 55

ストーリー by hylom
絶対押すなよ 部門より

iOS 11ではスリープボタンを5回連打すると警察や消防署に緊急電話をかける機能が搭載されたのだが、カナダでこれを試す人が続出、トロント警察が「試すのをやめてくれ」とTwitterで発言する事態になったそうだ(ギズモード・ジャパン)。

なお、設定で「自動通報」をオフにしない限り、5連打後に一定時間経過後自動で緊急電話がかかるとのこと。

13418347 story
ビジネス

英Imagination Technologies、中国政府関連ファンドに買収される 31

ストーリー by hylom
どういうビジネスをするのだろう 部門より

英Imagination Technologiesが中国政府系のファンドCanyon Bridgeに買収されることが決まったようだ(iPhone Mania日経テクノロジーオンライン)。

Imagination TechnologiesはPowerVRやMIPSのライセンス供与を手がけていることで知られる。同社はAppleにもGPU技術を提供していたが、Appleは今年4月に独自GPUの導入を発表、これによってImagination Technologiesは身売りをする方針を固めていた。同社は先にMIPS事業を売却する方針を示しており(過去記事)、Canyon Bridgeが買収するのはそれ以外の事業になるという。これには米トランプ大統領の意向が働いているという。

13418217 story
iPhone

iPhone 8 Plus、カメラ性能評価サイトDxOMark Mobileで旧テストを含めて歴代最高スコアをマーク 46

ストーリー by hylom
一般人にそんな性能は必要なのか 部門より
headless曰く、

iPhone 8 Plusがカメラ性能比較サイト「DxOMark Mobile」で旧テストを含め歴代最高となるスコア94を獲得した。iPhone 8もスコア92を獲得し、Google PixelとHTC U11を上回る2位となっている(iPhone 8レビューiPhone 8 Plusレビュー)。

iPhone 8 PlusがiPhone 8を上回ったのは、写真のサブスコア「Zoom」と「Bokeh」の差が大きい。これらのテストではリアカメラを2台搭載し、うち1台が望遠となっているiPhone 8 Plusが圧倒的に有利だ。ZoomのスコアではiPhone 8の31に対し、iPhone 8 Plusは51。Bokehはそれぞれ25、55となっている。

これ以外のサブスコアの多くはiPhone 8がiPhone 8 Plusを上回っており、特に写真の「Autofocus」では9点差、「Artifacts」では10点差と大きな差がついている。一方、iPhone 8 Plusが上回る項目でも差は1~3点にとどまり、動画のスコアではiPhone 8が上回っている。

iPhone 8をGoogle PixelHTC U11と比較すると、Google Pixelは写真のサブスコア9項目中5項目、動画のサブスコア7項目中4項目でiPhone 8を上回っており、動画のスコアでもiPhone 8を上回る。HTC U11もそれぞれ3項目、4項目でiPhone 8を上回っている。iPhoneは過去のモデルを含めて「Autofocus」が弱いようだ。

しかし、Google Pixelは「Flash」でiPhone 8に31点差を付けられており、HTC U11は写真の「Artifacts」と動画の「Color」でそれぞれ18点差を付けられている。これらの差がトータルのスコアに影響したとみられる。

13417297 story
iPhone

iPhone 8/8 Plus分解リポート、ガラス製バックパネルの修理は非常に困難との評価 80

ストーリー by hylom
背面が割れたiPhoneユーザーが増えるのか 部門より
headless曰く、

分解リポートでおなじみのiFixitが、先日発売されたiPhone 8/8 Plusを早速分解している(分解リポート: iPhone 8/iPhone 8 Plus、iFixitのブログ記事: iPhone 8/iPhone 8 Plus)。

iPhone 8/8 Plusではバックパネルがガラスになり、ワイヤレス充電に対応、プロセッサーはA11 Bionic+M11となっている。ワイヤレス充電対応の関係でフレームの構造は変わっているが、全体的なコンポーネント配置などについてはiPhone 7/7 Plusと同様だ。カメラはiPhone 7/7 Plusにそれぞれ搭載されているものとスペック上の違いはないものの、新型に置き換えられている。

Appleではバッテリー持続時間について、それぞれiPhone 7/7 Plusとほぼ同じと説明している。ただしバッテリー容量は少なくなっており、iPhone 7のバッテリーが7.45Whだったのに対し、iPhone 8では6.96Wh。iPhone 7 Plusの11.1Whに対し、iPhone 8 Plusは10.28Whだという。

ガラス製のバックパネルを取り外すのは不可能ではないが、破損して交換が必要な状況での取り外しは困難とみられる。iFixitではiPhone 8のバックパネルを何とか取り外しているが、あえてひびを入れたiPhone 8 Plusのバックパネルではヒートガンでフレームが柔らかくなるほど加熱しても接着剤は柔らかくならず、取り外しを断念している。

iPhone 8/8 Plusの修理しやすさスコアは、それぞれiPhone 7/7 Plusよりも1点低い10点満点中6点。高評価/低評価のポイントはiPhone 8/8 Plusともに同様で、ディスプレイおよびバッテリーが交換しやすい点と、ワイヤレス充電によりLightningポートの消耗が抑えられる点が高評価を受けている。中間の評価になっているのは、防水・防塵シールの修理が困難な一方で水没ダメージの修理が必要になる可能性が低い点と、一部で標準的なプラスネジが使われているものの、4種類のドライバーが必要になる点だ。

低評価ポイントはガラス製バックパネルの交換が困難な点に加え、内部のコンポーネントを取り外す際に他のコンポーネントのブラケットやケーブルを取り外す必要がある点が挙げられている。バックパネルの耐久性は今後明らかになっていくと思われるが、修理は非常に困難とのことだ。

13413667 story
iOS

Apple、App Storeのガイドラインを改定しiOS向けのウイルス対策ソフトを禁止 30

ストーリー by hylom
ウイルスの危険性がないとも言えないが対策もできないという 部門より
headless曰く、

AppleがApp Store審査ガイドラインを改訂し、実際にはアプリが提供しないサービスやコンテンツが含まれるかのように宣伝することを明確に禁じた(英語版ガイドラインHacking with SwiftMac Rumors9to5Mac)。

現在のところ日本語版のガイドラインには変更が反映されていないが、該当部分はアプリのメタデータに関連する2.3.1だ。具体例としては「iOSベースのウイルス/マルウェアスキャナー」が挙げられている。Appleは春からApp Storeでウイルス/マルウェアスキャンアプリの削除を開始しており、ガイドラインでも明確に禁じたことになる。

iOSアプリはサンドボックス内で動作するため、サードパーティーのiOSアプリが他のiOSアプリをスキャンすることは困難だが、3月に「VirusBarrier」を削除されたIntegoではiOSがウィルスに感染すると思われたくないとAppleが考えているとみているようだ。

また、不適切なコンテンツを規定する1.1.1で差別的な内容が禁じられたほか、攻撃のターゲットになるグループに出身国/民族が追加され、ターゲットグループへの侮辱や脅迫にあたるアプリも禁じられている。顔認識機能やARKit、ユーザー間の送金といった新機能を使用するアプリへの制限事項も追加されている(2.5.13、3.2.14.2.1、5.1.15.1.2)。

さらに、法的事項ではアプリが人身売買や子供からの搾取を促進するものと判明した場合にしかるべき当局に通報することが明記された。なお、5.2.5ではApple製品の名前を間違えないようにという記述が削除された。このほか、細かい文言の追加や変更も行われている。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...