Tencentが近視予防のため、画面に近付きすぎると警告する機能を同社の中国向け動画ストリーミングアプリに搭載したそうだ(South China Morning Postの記事)。

新機能のターゲットは子供とその保護者で、中国政府が全国規模で展開する子供の近視予防キャンペーンに呼応したものとみられる。機能はアプリの設定で有効にでき、有効にした状態では画面から40cm以内に顔を近づけると動画にぼかしがかかり、画面から離れて視聴するようポップアップ画面が表示されるという。

この機能はiPhone X/XS/XS Maxに搭載されたTrueDepthカメラにより実現するため、これら3機種専用となる。現時点でゲームアプリには搭載されないが、Tencentは可能性を探っているそうだ。中国教育部は近視予防のため、新しいオンラインゲームの数を抑制し、プレイ時間を制限する計画を8月に発表している。

Kasperskyがブログで「iOS向けアンチウイルスソフト」というものは存在しないと主張している。

iOSアプリはサンドボックス内で実行され、他のアプリやOS、他のアプリのデータヘのアクセスが制限されている。そのため、他のアプリの動作を監視するような処理が必要となるiOS向けのアンチウイルスアプリの作成は「実質的に不可能」だという。また、AppleもApp Storeの規約で「iOSベースのウイルス/マルウェアスキャナー」の提供を禁じている。

一方でKasperskyは「フィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった機能」などを備える「セキュリティアプリ」については一定の有用性を認めているが、これらを「インターネットセキュリティ」と呼ぶのは混乱の元だともしている。

「Android、iOSに対応したモバイル専用セキュリティソフト」をうたう「ウイルスバスター モバイル」はパッケージ版が店頭などでも販売されている。このパッケージ版を購入した場合、別途Google PlayやApp Storeからアプリをダウンロードする必要があるのだが、現在App Storeでは同アプリの公開が停止されている状態であるため、パッケージ版を購入してもインストールができない状況が続いているそうだ（BCN）。

アプリの公開停止は、先日ウイルスバスターの開発・発売元であるトレンドマイクロがユーザーに無断でブラウザ履歴などの収集などを行っていたことが判明したことが原因だと思われる（過去記事）。ウイルスバスターにいいては無断での情報収集行為は確認されていないものの、現在同社のiOSアプリがすべてApp Storeから消えている状態になっている。

トレンドマイクロによると、削除理由について「確認中」というステータスで、再公開がいつになるかは分からないという。そんな状況だがウイルスバスター モバイルの販売は継続されているそうで、一部店舗では特に説明されることも無く購入できたという。

シンガポール・オーチャード通りのApple Storeで20日夜、翌日発売の新型iPhoneをいち早く手に入れようと行列する人々にHuaweiがモバイルバッテリーを無料配布し、人々をバッテリー切れから救った(Mothership.SGの記事、 Channel NewsAsiaの記事、 SlashGearの記事、 Neowinの記事)。

この日は雷雨があったにもかかわらず、午後には400人以上が列を作っていた。午後11時頃、HuaweiのTシャツを着たスタッフ数名が颯爽と登場。行列する人々に次々とHuaweiのロゴ入り封筒を手渡していく。封筒には「Here's a power bank./You'll need it./Courtesy of Huawei」と印刷されており、中には小売価格98シンガポールドル(約8,000円)のHuawei製モバイルバッテリー(10,000mAh、おそらくAP09S)が入っていたとのこと。

Huaweiのスタッフは警備員に排除されたが、中には追いかけて行って封筒を受け取る人もいたようだ。Huaweiによれば、合計200個のモバイルバッテリーを配布したとのことだ。

新バージョンへの移行速度が速いiOSだが、MixpanelのデータによるとiOS 12は出足が遅いようだ(iOS 12 adotion、 Mac Rumorsの記事、 Softpediaの記事)。

iOS 12の一般提供が始まった9月17日のシェア(太平洋夏時間、24時間分)は2.82%で、翌18日のシェアは7.86%。3日目の19日に10%を超えたが、20日は12.96%と伸び悩む。提供開始5日目の21日には15.12%となっている。

一方、2016年9月13日一般提供開始のiOS 10は初日のシェアが6.48%、翌14日は14.82%。3日目の15日には20%を超え、4日目には24.53%、5日目の17日には25%を超えた。17日目にiOS 9を上回り、19日目には50%を超えている。

2017年9月19日一般提供開始のiOS 11はiOS 10と比べると若干ペースは遅いものの、初日に4.14%、翌20日は11.29%となり、3日目には15.91%、4日目には19.18%を獲得した。25%を超えた(26.35%)のは8日目、iOS 10を上回ったのは20日目、50%を超えたのは26日目のことだ。

headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード（クリック注意）が公開された。ソースコードもGitHubで公開されている（発見者のツイート、Neowin、9to5Mac、ZDNet）。

攻撃はネストした多数のdivエレメント（PoCでは3,486個）に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1～2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

NTTドコモおよびau、ソフトバンクが、先日発表されたiPhone XSおよびiPhone XS Maxの販売価格を発表した（ITmedia）。3社ともに価格は異なり、一括払いの場合ソフトバンクが最も高く、Apple Storeで販売されるSIMロックフリー版が最も安いという状況になっている。

各社の価格はITmediaの記事を参照して欲しいが、一括払いで最も高いソフトバンクの場合、iPhone XSが13万6,800円/15万5,040円/18万円（それぞれ64GB/128GB/256GBの価格）。また、iPhone XS Maxは14万9,760円/16万8,000円/19万2,960円（それぞれ64GB/128GB/256GBの価格）。いずれもApple StoreのSIMロックフリー版と比べて約1万5,000円ほど高い。

いっぽう、各社ともに割引サービスを提供しており、こうしたサービスを使った「実質価格」はiPhone XSの64GBモデルで5万円台前半から、iPhone XS Maxの64GBモデルで6万円台後半からになるとのこと。さらにauやソフトバンクでは48回払いで購入して25ヶ月目以降で機種変更をし端末を変換することで残債が免除されるプログラムも提供されており、これを利用すると「実質価格」はさらに安くなるという。

headless曰く、

韓国でiPhone Xなどが特許を侵害しているとして製品の輸入差止が行われるとの見方が強まっているのだが、AppleをSamsungが救う可能性もあるそうだ（BusinessKorea、9to5Mac、VentureBeat）。

問題の特許はKAIST（韓国科学技術院）傘下の知財管理会社KIPが保有しているFinFETの特許で、KIPの訴えにより韓国通商産業資源部が昨年からApple Koreaを調査している。現在はiPhone 8/8 Plus/X/9.7インチiPadおよびiPad Pro（全モデル）が調査対象になっているという。

一方、KIPはSamsungがFinFETの特許を侵害しているとして米テキサス東部地区連邦地裁に提訴しており、6月には4億ドルをKIPへ支払うようSamsungに命じる判決が出ている。しかし、Samsung側はKIPの特許の新規性に反論する証拠を米裁判所に提出しており、韓国でも知財審判部（IPTAB）に同様の訴えを提起しているとのこと。

これらの訴訟では特許自体の有効性が問われることになるため、韓国通商産業資源部では訴訟の行方に注目せずにはいられないと述べているとのことだ。

あるAnonymous Coward曰く、

AppleがiPhoneの新モデル「iPhone XS」および「iPhone XS Max」、「iPhone XR」を発表した（AppleのiPhoneページ、ケータイWatch、ITmedia、ASCII.jp）。

SSがXの後継機、XS MaxがPlusに相当するバージョン、XRはXの外観を踏襲した下位モデルのようだ。

iPhone XSは5.8インチ有機ELディスプレイ（2436×1125ピクセル）を採用、iPhone Xとサイズがほぼ同じとなっている。iPhone XS Maxは6.5インチ有機ELディスプレイ（2688×1242ピクセル）を採用した大画面モデルとなる。また、防水性能もiPhone XのIP67からIP68に強化されている。

iPhone XRは6.1インチ液晶ディスプレイ（1792×828ピクセル）を採用し、iPhone XSと比較するとカメラがシングルカメラになっているほか、「3D Touch」に対応しない、カラーバリエーションが豊富といった違いがあるようだ。プロセッサは全モデル「A12 Bionic」で、いずれも指紋認証には対応せず、代わりに顔認証機能（FaceID）を備える。

発売はiPhone XSおよびXS Maxが9月21日、XRが10月26日。価格はXSが11万2,800円から、XS Maxが12万4,800円から、XRが8万4,800円から。

トランプ大統領は中国からの輸入品に対する関税を強化する方針を示しているが、これに対し少なくない数の米国企業が反発している。その1つであるAppleは米通商代表部に再考を求める書簡を送ったが、これに対しトランプ大統領は「国内に工場を建設して国内で製造すれば税金はゼロになる」と主張しているそうだ（ITmedia）。

追加関税が実施されれば、複数のApple製品で値上げの可能性があるという（ブルームバーグ）。いっぽう、米国内での製造コストは中国での製造コストを大きく上回るため、たとえば米国内でiPhoneを製造した場合、価格は最大20％上昇するという見積もりもあるそうだ（iPhone Mania）。さらに、iPhoneの組み立ては自動化が進んでいるため雇用を増やす効果も少ないとされている。

Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していたという話があったが、こういった不正な処理を行っているアプリの存在をMac App Storeに通報しても、削除までに至る道のりは長いようだ。

headless曰く、

個人情報をユーザーに無断で送信していることが8月初めにAppleへ報告されていたセキュリティアプリ「Adware Doctor:Anti Malware &Ad」が1か月後になってようやくMac App Storeから削除された（Objective-See's Blog、9to5Mac、Mac Rumors、Softpedia News）。

Adware DoctorはSafariをはじめとするWebブラウザーの履歴やApp Storeの検索履歴、実行中プロセスの一覧などをZIPファイルに格納して中国のサーバーに送信していたという。ユーザーの同意なく個人情報を収集することは、App Store Reviewガイドライン5.1.1に違反する。なお、通常のアプリはサンドボックス化により他のアプリの情報を取得することはできないが、このアプリはマルウェアの検出に必要だなどとしてユーザーのパーミッションを得ていた。詳細については元NSAハッカーのパトリック・ウォードル氏が発見者のジョン・マックス氏（@privacyis1st）と協力して調査を行った結果を、Objective-See's Blogの記事にまとめている。

このアプリはもともと「Adware Medic」として公開されていた「Malwarebytes for Mac（当時の名称はAdwareMedic）」の偽物で、いったんMac App Storeから削除されていたが、その後「Adware Doctor」という名称で再公開されたものだという。削除前、日本のMac App Storeでは600円で販売されており、Mac App Storeの有料アプリランキングではスウェーデンで2位、カナダで4位、デンマークで6位に入る人気アプリだった。なお、アプリ自体は削除されているが、現在のところ上述の3か国向けページではランキングに入ったままだ。

マックス氏やウォードル氏から報告を受けたAppleは定型の返信をしたのみで特に動きはなかったが、Objective-Seeの記事を各メディアが一斉に報じた直後にアプリを削除したようだ。このほか、マックス氏は同じ開発者による「AdBlock Master:Block Popup Ads」と別の開発者による「Komros Anti Malware & Adware」（いずれも無料）についても同時に問題を指摘しており、これらも既に削除されている。さらに、トレンドマイクロの「Dr. Cleaner」と「Dr. Antivirus」でも同様の問題を指摘し、PoC動画をVimeoで公開している。なお、これら2本のアプリは日本のMac App Storeでは公開されていなかったようだ。

これとはまた別件だが、App Storeで公開されている人気iOSアプリ20本以上がユーザーの位置情報などをデータマネタイゼーション企業に販売していると、GuadianAppが指摘している。

Trend MicroのiOS向けアプリケーションが、App Storeから突如消えたという（窓の杜）。トレンドマイクロの日本向けサイトではこの問題について「詳細は現在確認中」とされている。

Trend Microについては同社が提供するMac向けアプリで、ユーザーに無断でブラウザ履歴などの情報収集や送信が行われていたことが発覚しているが、今回の件がこれと関連しているのかどうかは現時点では不明だ。

なお、トレンドマイクロの日本向け製品の一部でも、今回問題となったような個人データの収集と送信が行われていたことが報じられている（共同通信）。Trend Microは問題の情報収集について実際に行っていたことを認めるも、「EULA（使用許諾契約書）」にデータ収集を行うと明示してあると主張している（Trend Micro公式ブログ）。これに対し、EULAの記載は不十分であり不適切であるとの指摘も出ている。

headless曰く、

ハワイアン航空23便で8月31日、乗客が誤って他の乗客に送信した写真が原因で出発が90分遅れた上、上空では別の乗客が違法に持ち込んだトウガラシスプレーが漏れ出す騒ぎが発生したそうだ（The Mercury Newsの記事1、記事2、Hawaii News Now、KGO-TV）。

ハワイアン航空23便はオークランド国際空港（カリフォルニア）発カフルイ空港（ハワイ・マウイ島）行き。問題の写真は15歳の少女が学校の授業で作った模擬の事件現場を撮影したもので、うつぶせに倒れた子供の人形が中央に写っている。少女は隣に座っている母親のiPhoneへAirDropで送信しようとしたが、誤って他の乗客（他人）15人ほどに送信してしまったらしい。AirDropはWi-FiとBluetoothで近くにあるiOSデバイスやMacとファイルを共有する機能で、受信側の設定によっては未知の相手とファイルを共有することが可能だ。

23便は既にゲートを離れて滑走路に向かっていたが、脅迫だと感じた乗客が乗務員に知らせたことから、機長はゲートに引き返す必要があると判断。少女と母親は保安官代理の尋問を受け、悪意はなかったと判断されたが、ハワイアン航空は他の乗客の利便性を考慮して少女と家族の予約を後の便に変更し、23便は90分遅れで出発した。

しかし、飛行時間の半分を過ぎた出発から3時間後、ファーストクラスとプレミアムクラスの乗客が咳き込み始める。乗務員は乗客を後部の客室に誘導し、40分ほどで換気が終了したとして席に戻るよう告げたが、異臭は消えていなかったという。カフルイ空港到着後、乗客12名と乗務員3名は病院で治療を受け、全員退院したとのこと。

異臭の原因は乗客が違法に機内へ持ち込んだトウガラシスプレーが漏れ出したことだと判明。トウガラシスプレーを預入手荷物に入れることは認められているが、客室内に手荷物として持ち込みむことは禁じられており、最高13,000ドルの民事制裁金が課せられる可能性があるとのことだ。

北朝鮮が関与していると言われているハッカー集団「Lazarus」が、仮想通貨の窃取を狙ったマルウェアを開発したとKaspersky Labがブログで伝えている。

ブログによると、問題とされているのは「Celas Trade Pro」という仮想通貨取引ソフトウェア。このソフトウェア自体にはマルウェアは含まれていないが、このソフトウェアの更新を行おうとするとトロイの木馬型マルウェアがダウンロードおよびインストールが行われるという。このマルウェアはWindowsだけでなくmacOSもターゲットとしているそうだ。さらにLinuxも今後ターゲットとされる可能性があるという。

この話は産経新聞やForbesも報じており、比較的狙われにくいとされていたmacOSがターゲットになった点が注目点として取り上げられている。

なお産経新聞によると、「重要情報を扱うシステムのOSは世界的にマイクロソフト社製のウィンドウズからマックOSに移行する動きがある」という。

headless曰く、

カリフォルニア州でテストを実施しているAppleの自律走行車が、日産リーフに追突される事故にあったそうだ（報告書PDF、Reuters、CNBC、Mac Rumors）。

Appleがカリフォルニア州交通局（DMV）に提出した報告書によると、事故があったのは8月24日14時58分。Appleの自律走行車（Lexus RX450h）は自律走行モードでサンタクララを走行中、キファーロードからローレンスエクスプレスウェイに合流しようと時速1マイル未満まで減速してタイミングを計っていたところ、時速15マイルで走行してきた後続のリーフに追突されたという。双方の車両はそれなりに破損したが、負傷者は報告されていないとのこと。

DMVではテストを許可した自律走行車のかかわった事故について、どんなに軽微なものであっても報告を義務付けている。Appleはカリフォルニア州でのドライバーが同乗する自律走行車のテストについてDMVの許可を受けており、テスト中の車両は66台とも報じられているが、事故の報告は今回が初めてだ。

AppleはReutersの取材に対し、報告書を提出したことは認めたものの、それ以上はコメントしなかったという。後続車に非があったかどうかという質問に対しても回答を断ったとのことだ。