パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13650035 story
ビジネス

Apple、1Passwordを導入 10

ストーリー by hylom
下手な社員教育よりもセキュリティの向上が期待できそう 部門より
あるAnonymous Coward曰く、

Appleが同社の全従業員にパスワード管理アプリ「1Password」を提供するという(ITmedia)。

1Passwordには企業向けの料金プランがあり、これをAppleが導入した模様。1Passwordはクロスプラットフォームで利用できるほか、管理者が各メンバーの利用状況を管理できる機能もある。下手に個人に管理を任せるよりはこういったサービスを導入した方が企業用途でもセキュアになると思うが、皆様のお勤めの企業ではこういったサービスを利用しているだろうか。

13648246 story
ノートPC

新MacBook Proのキーボードが静音化したのは埃侵入対策の副作用? 56

ストーリー by headless
対策 部門より
先日発表された新MacBook Proではキーボードの静音化が特徴の一つになっているが、この静音化は埃の侵入対策を行った副作用ではないかとiFixitが指摘している(iFixit.orgの記事The Vergeの記事Mac Rumorsの記事9to5Macの記事)。

iFixitは分解作業中、キートップの下にバタフライスイッチの機構を覆うような形で薄いシリコンゴムの膜が配されているのを発見。Appleが特許出願中のキーボードへの埃侵入防止に関する技術に似たようなものがあり、静音化が主であるようには見えないとのこと。

MacBook/MacBook Proのバタフライキーボードは埃の侵入が原因とみられる問題が発生し、無償修理プログラムも行われている。しかしAppleによれば、新MacBook Proのキーボードで対策は行っておらず、変更点は静音化のみだという。

この問題については複数のクラスアクション訴訟が提起されているが、Appleはごく一部のキーボードのみが影響を受けると主張する。そのため、iFixitはAppleが簡単に問題を解決したとは言えず、副作用の静音化を主に見せかけてカバーしているとの見方を示している。
13648076 story
iOS

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃 17

ストーリー by headless
偽物 部門より
偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cisco's Talos Intelligence Group Blogの記事The Registerの記事Ars Technicaの記事)。

この攻撃はオープンソースのMDMサーバーにターゲットのiPhoneを登録させ、正規アプリの改変版を送り込んでデータを収集するというものだ。どのようにしてiPhoneがMDMに登録されたのかは判明していないが、デバイスへの直接アクセスまたはソーシャルエンジニアリング的手法で誘導したものとみられている。

改変されたアプリはWhatsAppとTelegram、礼拝の時刻を知らせるPrayTimeの3本。BOptionsによりライブラリーをサイドローディングする手法で改変が行われ、ターゲットの端末にインストールされている正規版を置き換える形で送り込まれたという。このほか、テスト用とみられるアプリ2本も確認されている。
13647101 story
ノートPC

Apple、新型MacBook Proを発表 69

ストーリー by headless
更新 部門より
shesee 曰く、

Appleは12日、新型MacBook Proを発表した(プレスリリース製品情報ページ)。

第8世代Coreプロセッサー搭載で、13インチモデルはクアッドコア、15インチモデルは6コアとなる。15インチ/Core i9 2.9GHz/32GB/Radeon Pro 560X/4TB SSDの構成では731,800円(税別)に達する。15インチ/Core i7 2.2GHz/16GB/Radeon Pro 555X/256GB SSDの常識的な構成なら258,800円(税別)。スペックを考えるとこのあたりがスイートゾーンか。全体的に13インチモデルは割高に思える。

更新されたのはTouch Bar搭載モデルのみで、Touch Bar非搭載13インチMacBook Proは従来モデルのままとなる。従来モデルで問題が発生しているバタフライキーボード従来よりも静音化しているそうだが、問題が改善されているかどうかは不明だ。一方、2015年モデルの15インチMacBook Proはラインナップから外れ、現在クリアランスで販売されている。

13646418 story
iPhone

Apple、公正取引委員会からの指摘を受けてiPhoneの納入条件を変更へ 35

ストーリー by hylom
それでもたいして料金プランは変わらなそうだが 部門より

米Appleおよびアップルジャパンが、公正取引委員会からの指摘を受けて国内の携帯電話事業者(キャリア)へのiPhoneの納入契約を見直すという(朝日新聞ITmedia)。

AppleはキャリアへのiPhone納入の際、端末販売時の値引き(端末購入補助の提供)を契約で取り決めていたという。公正取引委員会はこの契約について独占禁止法違反の疑いがあると指摘、Apple側はそれを受けてこの条項を見直すとのこと。そのほかにも注文数や料金プラン、下取りしたiPhoneについての扱いなどといった契約条項もあったそうだが、これらについてはある程度柔軟性のあるものだったとのことで不適切な取引とは認められたなかったという。

13646292 story
iOS

iOS 11.4.1、言語が中国語に設定されていた場合に「Taiwan」と入力するとクラッシュする問題を修正 31

ストーリー by hylom
金のためなら忖度 部門より
あるAnonymous Coward曰く、

先日公開されUSB制限モードなどが話題となるiOS 11.4.1だが、「Taiwan」とタイプしたときに特定の言語や地域設定を施したiPhoneがクラッシュする問題がひっそりと修正されたことも話題となっている(GIGAZINEEngadget JapaneseYahoo!ニュース)。

報道によると、この不具合は国や言語の設定に中国や中国語を設定している場合に起きていたそうで、Appleが中国政府におもねって台湾国旗の絵文字を削除したが、対応が不完全で絵文字の変換処理でnull参照となりクラッシュしてしまったと分析している。

これが忖度なのか要求があったのかは不明だが、こうした対応がバグという形で白日の下に晒されてしまうというのは皮肉なものである。

13645456 story
iOS

USB制限モードを搭載したiOS 11.4.1が一般リリース 9

ストーリー by hylom
ついに 部門より
headless曰く、

Appleが9日に一般リリースしたiOS 11.4.1で、以前からたびたび話題に上っていたiOSのUSB制限モードが搭載された(AppleサポートドキュメントHT208857The Vergeの記事[1]Mac RumorsArs Technica)。

USB制限モードはパスワード保護された端末のロックを解除せずに一定時間経過すると、Lightningポートの機能が充電のみに制限されるというものだ。iOS 11.4.1の場合、USBアクセサリーやPCと接続するには少なくとも1時間以内にロックが解除されている必要があり、そうでない場合はロックを解除しなければUSBデバイスが認識されない。状況によっては充電もできない可能性があるそうだが、USB電源アダプターを接続した場合は問題なく充電できるとのこと。なお、「設定」アプリの「Face ID/Touch IDとパスコード」で端末ロック時のUSB使用を許可する設定にすることも可能だ。

主に捜査機関が使用するGrayKeyなどのiPhoneアンロックツール対策とみられるUSB制限モードだが、ElcomSoftによるとUSB制限モードに入る前であればLightning to USB 3 Camera AdapterのようなLightningポート用のアクセサリーを接続するだけで制限時間の延長が可能になる問題があるという。Lightningポート用アクセサリーであれば何でもよいというわけではないようだが、捜査機関は押収したiPhoneに充電も可能なアクセサリーを接続することで、アンロックツールが使える場所へ移動するまで制限時間を延長できる。押収時点でロック解除から1時間以上経過していればどうにもならないが、2年前の調査によるとiPhoneのロック解除は1日平均80回とのことで、持ち歩いているiPhoneが1時間以上ロックされたままになっている可能性は低いようだ(ElcomSoft blogThe Vergeの記事[2]SlashGear)。

13644367 story
アメリカ合衆国

米国ではiPhoneは高収入の証? 86

ストーリー by hylom
まあ高いよね 部門より

米国ではiPhoneやiPadの所有が「金持ちの証」になっているという(Business InsideriPhone ManiaSlashdot)。

全米経済研究所とシカゴ大学の調査によってまとめられた調査結果からこういった傾向が見られたという。調査対象は米国内の6394世帯で、年2回の対面アンケートでデータを収集したとのこと。研究者らは収集したデータを分析し、白人や黒人、男性と女性といった属性ごとの分析を行なったという。その結果の1つとして、2016年にiPhoneを所有するユーザーの69.1%、iPadユーザーの66.9%が「所得上位4分の1」に入る人だったということが分かったそうだ。

iPhoneはほかのスマートフォンと比べて価格が高いことがこういった傾向に繋がると見られている。ただ、Androidスマートフォンを使っているユーザーも59.5%が「所得上位4分の1」に入るとのことで、単純にスマートフォンユーザーは高所得な傾向があるとも言そうではある。とはいえ、過去の調査で所有が裕福に繋がるブランドとして挙げられているものは1992年が「Grey Pouponのディジョンマスタード」(62.2%)、2004年が「Land O'Lakesのバター」(59.2%)で、iPhoneはこれらよりも割合の数字が大きいことからiPhoneは裕福度を示すブランドとして突出しているという。

13642399 story
iPhone

MFi認証付きのデバイスだからといって最新iOS端末で利用できるとは限らない 26

ストーリー by hylom
認証の意味は 部門より

AppleはiOSデバイス向けの周辺機器に対し、公式に動作を保証する「Made for iPod/iPhone/iPad(MFi)」という認証を行っている。しかし、MFi認証付きの製品でも古い製品だと新しいデバイスやiOSでは正しく動作しないことがあるようだ。AKIBA PC Hotline!によると、ロジテックのiOSデバイス対応USBメモリ「USB memory for Lightning」シリーズの旧モデル(LMF-LGUGWHシリーズ)は、MFi認証を受けているものの、iOS 11ではUSBメモリ内の動画・音声ファイルの再生などが行えず、またiPhone XやiPhone 8/8 Plusには「非対応」になっているそうだ。

ちなみに後継となるLMF-LGU2GWHシリーズLMF-LGU3AGBK シリーズではiOS 11やiPhone XやiPhone 8/8 Plusにも対応するとされている。

なお、LMF-LGU2GWHシリーズの製品ページにはMFi認証の説明として「iOSを最新版にアップデートしても引き続き使用できます」と記載されているが、LMF-LGUGWHシリーズの製品ページでは『Appleの正規ライセンス「Made for iPod/iPhone/iPad」を取得した安心して使用できる製品です。』としか書かれていない。

13640702 story
iPhone

Siri、英国会で不規則発言 8

ストーリー by headless
割込 部門より
英下院で国防大臣のギャビン・ウィリアムソン氏が答弁中、自身の所有するiPhoneのSiriにさえぎられるトラブルが発生した(BBC Newsの記事The Guardianの記事Mashableの記事Softpediaの記事)。

ウィリアムソン氏がシリア-イラク国境の砂漠地帯の安全保障について答弁していたところ、内ポケットから「シリアに関する情報をWebで見つけた」という声が聞こえてくる。ウィリアムソン氏は中断を謝罪。本人所有の携帯電話にやじられるのは珍しいことだと述べ、この機会に国会での新たな取り決めが必要だとも述べている。音声認識ソフトウェアにはセキュリティ上の懸念もあるが、ウィリアムソン氏は機密性の高い会合に持ち込まないとのこと。なお、このiPhoneをウィリアムソン氏は最近使い始めたばかりで、使い方がよくわかっていなかったこともあるようだ。
13635413 story
パテント

7年にわたり争われていたAppleとSamsungの裁判が終結 33

ストーリー by headless
終了 部門より
7年にわたりAppleとSamsungの間で争われていた特許権侵害をめぐる米国での裁判が6月27日に終結した(Mac Rumorsの記事The Vergeの記事The Registerの記事FOSS Patentsの記事)。

AppleとSamsungは同日、本件について和解に達し、双方の主張内容について今後再び訴えないことに合意したとカリフォルニア州北部地区連邦地裁に報告。これを受けてLucy Koh判事が棄却を命じた。和解内容は公表されていない。

この裁判はSamsungのGalaxyシリーズがiPhone/iPadを模倣しているとしてAppleが2011年に訴えたもの。2012年にAppleの損害額を10億ドル超とする陪審の評決が出されたが、2015年には控訴審での判決を踏まえて賠償額は約5億4,800万ドルまで減額されていた。

しかし、Samsungの上告の一部を受理した連邦最高裁は2016年、デザイン特許侵害による賠償額の算定基準を最終製品ではなく、個別のコンポーネントに適用すべきだとして下級審に差し戻す。再度審理を行うことになった連邦地裁ではAppleの損害額を約5億3,864万ドルとする陪審の評決が今年5月に出されたため、Samsung側は連邦最高裁の判断を無視しているなどとして再審理を要求していた。
13633392 story
アップル

Apple、MacBookおよびMacBook Pro一部機種でのキーボード無償修理プログラムを発表 36

ストーリー by hylom
噂のやつ 部門より
あるAnonymous Coward曰く、

先日、AppleのMacBookシリーズなどに採用されている「バタフライキーボード」に対し欠陥があるとして集団訴訟が起きたという話題があったが、これに対しAppleが修理プログラムを発表したCNETtheoutline.comSlashdot)。

問題としては特定のMacBookおよびMacBook Proの「ごく一部のキーボード」で「文字が勝手に反復入力される」「文字が表示されない」「押したキーがスムーズに跳ね返ってこない、または、キーを押した時の反応が一定しない」といった症状が現れるという。

修理対象となるのは2015年から2017年にかけて発表されたMacBook(Retinaモデル)およびMacBook Pro。

13633147 story
iOS

「高速にパスコードを入力して総当たりでロックを解除する」というiOSのロック解除手法は現実には使えない 29

ストーリー by hylom
さすがにダメだったか 部門より
あるAnonymous Coward曰く、

先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。iOSには間違ったパスコードが10回入力されると端末のデータをすべて消去する機能があるが、パスコードを短時間で一気に送信することで、データ消去が実行される前にロックを解除できるという内容なのだが、この指摘は正しくないとAppleなどが反論している(iPhone ManiaCNETSlashdot)。

ほかの研究者などの指摘によると、入力が早すぎる場合入力したデータがセキュリティプロセッサに送信されないことがあり、そのため高速な総当たりによるパスコード突破は現実的には行えないようだ。

13629038 story
iPhone

iOS 12では米国での緊急通報発信時に発信者位置情報を通報先に通知する機能を搭載 6

ストーリー by hylom
日本はすでに導入しているんだっけ? 部門より
headless曰く、

Appleは18日、米国でiPhoneから緊急通報電話番号(911)への発信時、発信者位置情報を911センターに通知する機能をiOS 12に搭載すると発表した(プレスリリースVentureBeat9to5MacMac Rumors)。

現在、911通報のおよそ80%がモバイルデバイスから発信されているが、有線電話時代の古いシステムでは正確に発信場所を把握するのが困難だという。AppleはAndroidが先行していたAML(Advance Mobile Location)にiOS 11.3で対応し、欧州などで通報センターへの位置情報提供が可能となっているが、米国ではAMLが導入されていない。

iOS 12では、業界標準のプロトコルに依存する911センターの既存のソフトウェアに緊急通報技術企業RapidSOSのシステムを統合することで、iPhoneの位置情報を迅速かつ安全に911センターに通知するという。位置情報はAppleが2015年に導入したHELO(Hybridized Emergency Location)によるもので、基地局やGPS、Wi-Fiアクセスポイントなどの情報から発信者の場所を予測する。

米連邦通信委員会(FCC)は2021年までに、少なくとも発信の80%について50m以内の誤差で発信者の場所を特定できるようキャリアに求めている。Appleによれば、FCCの要件よりも高い精度での位置情報取得を数年後ではなく、今年実現できるとのこと。911センターが発信者の位置を正確に把握できるようになることで、より多くの生命や財産が救えるようになると期待されている。

13628065 story
MacOSX

macOSで暗号化されたストレージ内のコンテンツをサムネイルキャッシュ経由で確認される可能性が指摘される 9

ストーリー by hylom
そんなところにキャッシュしていたのか 部門より
あるAnonymous Coward曰く、

macOSのFinder(ファイルマネージャ)にはファイルの内容をプレビューする機能(「クイックルック」)がある。クイックルックではプレビュー内容のサムネイルを自動的にしてキャッシュするのだが、暗号化されたドライブやボリューム内に格納されたファイルに対してもキャッシュを作成しており、これによって保護されたストレージ内のファイルの内容が閲覧される可能性があるという(GIGAZINEBleeping ComputerSlashdot)。

サムネイル画像は通常は/var以下に作成されるテンポラリディレクトリ内に配置されているSQLiteデータベースファイル内に格納されるようだ。検証では、暗号化されたストレージ内のデータをクイックルックで閲覧後、そのストレージをアンマウントしたところ、その状態でもキャッシュ内に閲覧したファイルのサムネイルが残っていたことが確認できたという。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...