headless曰く、

米国のドナルド・トランプ大統領がiPhoneで通話する内容を中国やロシアが盗聴しているとThe New York Times（NYT）が報じたことに対し、中国外務省の華春瑩報道官が異例の反論コメントを出している（華氏の記者会見内容、South China Morning Post）。

NYTが主張する盗聴の方法は携帯電話ネットワークに侵入して通信内容を傍受するといったものだ。匿名の政府関係者の証言によれば、中国とロシアが大統領の携帯電話の会話を盗聴していることを米諜報機関がつかんでいるとのことだが、特に証拠は示されていない。トランプ氏は盗聴されないようにホワイトハウスの有線電話を使用するよう言われているが、iPhoneを使い続けているという。記事では盗聴の可能性は携帯電話の機種と無関係だと述べているにもかかわらず、大統領が使用するiPhoneに問題があるかのようにミスリードする内容になっている。

これについて華氏は10月25日の記者会見で、報道内容はNYTが嘘新聞だということを示す新たな証拠を付け加えるだけのものだと批判し、米国にはアカデミー賞脚本賞を取ろうとして努力している人がいると皮肉った。iPhoneが盗聴される可能性を気にするならHuaweiの携帯電話を使えばいいと述べ、絶対的なセキュリティを目指すなら現代的な通信デバイスの使用をすべてやめ、外の世界を遮断すればいいとも述べている。

一方、トランプ大統領は、携帯電話を使用するのは政府の許可が出た時だけで、ごくまれだと主張し、NYTは嘘ニュースだとツイートしている。

headless曰く、

Appleは10月30日、米国・ニューヨークで開催したスペシャルイベントで4年ぶりのアップデートとなる新Mac miniのほか、新MacBook Airや新iPad Proを発表した（キーノート）。

新Mac miniはCPUが第8世代Intel Coreプロセッサーにアップデートされ、クアッドコア（Core i3）または6コア（Core i5/i7）が選択可能だ。RAMは8GB～64GB、ストレージはHDDのオプションがなくなり、128GB～2TBのPCIeベースSSDとなっている。グラフィックスはIntel UHD Graphics 630、Thunderbolt 3（USB-C）ポート×4、USB 3ポート×2などを搭載する。価格は税別89,800円から。

新MacBook AirのCPUはデュアルコアの第8世代Intel Core i5プロセッサー（1.6GHz）で、13.3インチのRetinaディスプレイやTouch IDを搭載する。RAMはオンボードで8GBまたは16GB、ストレージは128GB～1.5TBのPCIeベースSSD、Thunderbolt 3ポート×2など。最厚部で1.56cmに薄型化し、重量も1.25kgに軽量化している。バッテリー持続時間はワイヤレスインターネット閲覧時で最大12時間、iTunesムービー再生時で最大13時間。価格は税別134,800円から。

新iPad ProはA12X Bionicチップに11インチまたは12.9インチのLiquid Retinaディスプレイを搭載。オールスクリーンデザインとなり、ホームボタンがなくなっている。ストレージ容量は64GB～1TB。Lightningポートが廃止となり、USB-Cポートが搭載されている。価格は11インチWi-Fiモデルが税別89,800円から、12.9インチWi-Fiモデルが税別111,800円から。

発売はすべて11月7日。新Mac miniおよび新MacBook Airではボディ素材に100%再生アルミニウムが使われているそうだ。また、会場ではiPadの累計販売台数が4億台を超えたことや、Macのアクティブユーザー数が1億台を超えたことも発表されている。

イタリアの競争・市場保護委員会(AGCM)は24日、買い替えを促すためにファームウェアアップデートでスマートフォンのパフォーマンスを低下させたことが消費者保護法に違反するとして、Appleに1,000万ユーロ、Samsungに500万ユーロの罰金を命じたことを発表した。AGCMは両社に対する個別の調査を1月から行っていた(プレスリリース、 La Stampaの記事、 The Guardianの記事、 The Vergeの記事)。

発表によると、SamsungはGalaxy Note 4(2014年9月発売)ユーザーに対して2016年5月、より高性能なハードウェアが必要になることを知らせずに新ファームウェア(Android Marshmallow)をインストールさせ、機能を著しく低下させたという。その結果、保証期間外の修理が必要となり、ユーザーは高額な修理費用を支払うことになったとのこと。

一方、Appleは2016年9月以降、iPhone 6/6sシリーズのユーザーへ消費電力の増大を知らせずにiOS 10をインストールさせ、予期せぬ電源断などを引き起こしたという。その問題を緩和するため2017年2月にリリース(実際のリリース日は2017年1月23日)したiOS 10.2.1では、パフォーマンスを絞る機能が追加されていることをユーザーへ事前告知することもなかった。その後2017年12月にバッテリー交換料金の値引きを発表するまで、機能低下したiPhoneに対する特別なサポートも用意していなかったとのこと。

macOS 10.14（Mojave）ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された（Appleの開発者向けページ）。macOS 10.14では認証のないアプリケーションでも実行できるものの、今後リリースされるmacOSでは認証のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対し認証を取得するよう呼びかけている。

AAPL Ch.がこの問題をまとめているが、この認証システムはMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査をクリアすることで認証を取得できる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に認証の有無がチェックされ、認証がある場合は「悪質なソフトウェアが含まれていない」との旨を表示する。

認証を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。

懸念されるのは、今後認証の取得時にApple Developer Programの有料プラン（現時点では年間1万1,1800円）の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし認証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、認証のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。

headless曰く、

Appleが15日に公開したiOS 12.1 Beta 4で、ベーグルの絵文字にクリームチーズが追加された（Emojipedia、The Verge、Mac Rumors）。

ベーグルの絵文字はUnicode 11.0（Emoji 11.0）で追加されたもので、iOSではiOS 12.1 Beta 2で初めて追加された。各社のデザインはGoogleやTwitterが横2つに切って間にクリームをはさんでいるのに対し、MicrosoftやSamsungは横2つに切ったものをずらして重ねただけだ。

iOS 12.1 Beta 2のベーグルも横2つに切って重ねただけのデザインだったが、熱心なベーグルファンから食欲がわかないなどという苦情が続出。クリームチーズブランドのフィラデルフィアもこの話題に乗っかり、Change.orgでベーグルの絵文字にクリームチーズを追加するようAppleに求める署名キャンペーンを実施している。

iOS 12.1 Beta 4のベーグルは切った面にクリームチーズが塗られ、生地の質感も柔らかそうな感じに変更された。

食べ物の絵文字のデザインでは昨年、Android 8.0のハンバーガーの絵文字に追加されたチーズの位置がおかしいと議論になり、Android 8.1で修正されている。

headless曰く、

10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された（Google Security Blog、Microsoft Edge Dev Blog、WebKit公式ブログ、VentureBeat）。

GoogleはChrome 72（2019年1月に安定版リリース見込み）でTLS 1.0/1.1を非推奨とし、これらのバージョンを使用するサイトで警告が表示されるようになる。さらにChrome 81（2020年1月に早期リリース見込み）ではTLS 1.0/1.1が無効化される。

Microsoftは2020年前半にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトでTLS 1.0/1.1を無効にする。Appleは2020年3月以降、iOSとmacOSのアップデートでSafariからTLS 1.0/1.1のサポートを完全に削除する計画だという。

MozillaはFirefoxでのTLS 1.0/1.1サポートを2020年3月に無効化する計画だ（Mozilla Security Blogの記事）。プリリリース版のFirefoxで無効化されるのは2020年3月よりも前になる。具体的な日程については後日発表するとのことだ。

あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている（TechCrunch、iPhone Mania、東洋経済、毎日新聞）。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか？

Appleが中国でのiPhone交換詐欺を大幅に減少させることに成功したとThe Informationが報じている(Mac Rumorsの記事、 VentureBeatの記事)。

手口としてはiPhoneから高額で取引されるディスプレイユニットやロジックボードを外して偽物と交換し、保証期間内に故障したと偽ってApple Storeで新しいiPhoneに交換させるというもの。取り外した部品や交換で入手したiPhoneは転売されていたようだ。犯行は購入または盗んだiPhoneを大量に使用する組織的なもので、2013年5月には深センのApple Storeでの交換台数が週2,000台に上っていたという。

これに対してAppleは正規所有者の証明が必要なGenius Barのオンライン予約システムを導入し、店頭でスタッフが偽パーツを検出可能なソフトウェアを開発して対抗する。一方、詐欺師は中国で販売されたiPhoneのシリアルナンバーを含む顧客データを入手して対策の迂回を試みる。詐欺を疑われた人が騒ぐなどの問題も発生したため、Appleは交換前に修理センターでの確認を義務付けるなど対策を強化。特殊な光を当てた時だけ見える染料をバッテリーやAシリーズチップに塗布したという情報もあるそうだ。

その結果、中国本土での修理依頼の60%以上を占めていた詐欺の比率は20%程度まで低下したとのこと。詐欺師はターゲットをトルコやUAEなど、別の国のApple Storeに切り替えているとのことだ。

Samsungの2018年第3四半期営業利益は前年同期比で20％以上増加し、過去最高になったそうだ（iPhone Mania）。

iPhone XやiPhone XSシリーズで採用されている有機ELディスプレイの売り上げが好調だったほか、猛暑でエアコンの売り上げが増加し家電部門の営業利益も増加しているといった要因が寄与しているとのこと。一方でスマートフォン「Galaxy Note 9」の売り上げはあまり伸びていないという

あるAnonymous Coward曰く、

Apple Watchの最新モデル「Series 4」で、再起動が繰り返される不具合が発生しているという。この問題はオーストラリアで発生しており、不具合発生がサマータイムから通常時間への切り替えタイミングだったことからサマータイム関連の不具合だと見られている（Engadget Kapanese、MacRumors、Slashdot）。

問題が発生しているのは24時間のアクティビティをグラフ表示する「アクティビティコンプリケーション」という機能とされており、対処方法としてはタイムゾーンをサマータイムのない地域に切り替えて問題の機能を無効にするという方法があるという。

今後この不具合が修正されない限り、サマータイムを導入している他の地域でも発生する可能性がある。

Mac RumorsやMotherboardが入手したAppleの内部文書によると、Apple T2チップを搭載したMacコンピューターでは、特定の部品を交換した場合に専用の診断プログラムを実行しなければシステムが使用できなくなると記載されているそうだ(Mac Rumorsの記事、 Motherboardの記事)。

現在のところT2チップを搭載しているのはiMac Proと2018年モデルのMacBook Pro。T2チップにはセキュアブートやストレージ暗号化、Touch IDの認証に用いられるSecure Enclaveコプロセッサが搭載されているほか、従来は独立したコンポーネントだったシステム管理コントローラや画像信号プロセッサ、オーディオコントローラ、SSDコントローラなどが統合されている。

そのため、特定の部品を修理した場合、Apple Service Toolkit 2 (AST 2)と呼ばれる診断プログラムを実行して診断を行わない限り修理は完了せず、システムが使用不能になるとのこと。iMac Proの場合はロジックボードやフラッシュストレージ、2018年モデルのMacBook Proの場合はディスプレイやロジックボード、Touch ID、トップケース(キーボードやトラックパッド、バッテリーなどを含む)が該当する。

DxOMarkは3日、Apple iPhone XS MaxのDxOMark Mobileによるカメラの評価結果を公表した。iPhone XS MaxはiPhoneシリーズとして初めて100点を超えたが、Huawei P20 Proを上回ることはできず、歴代2位にとどまった(iPhone XS Maxレビュー)。

iPhoneシリーズはDxOMark Mobileの写真のサブスコアでAutofocusのスコアが低く、一つの弱点になっていたが、iPhone XS MaxはHTC U12+やOnePlus 6と並び、P20 Proよりも2点高い歴代最高の100点を獲得した。DxOMarkによると、すべての照明コンディションで非常に高速かつ正確な反応をしたとのこと。一方、従来モデルでも好成績だったArtifactsは歴代最高の86点を獲得し、P20 Proを15点上回っている。

あるAnonymous Coward曰く、

米連邦捜査局（FBI）が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ（CNET Japan、Engadget、Slashdot）。

法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非についてはたびたび議論になっている。米国においてパスワードは黙秘権の対象となっており、パスワードを求められても拒否することが認められる。そのため、スマートフォンをハックして強制的にロックを解除する技術を導入したり、Appleに情報開示を求めるといったことが行われていた。

連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をiPhone Xに向けさせ、ロックを解除したという。「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」そうだ。

しかし、容疑者のいる現場では解除できたものの、容疑者からパスワードを聞き出せなかったため、その後はロック解除ができなくなったそうだ

headless曰く、

AppleのDevice Enrollment Program（DEP）で見つかった弱点をDuo Labsが解説している（Duo Labs、調査リポート、VentureBeat、Ars Technica）。

DEPは組織で使用するiOS/macOS/tvOSデバイスをモバイルデバイス管理（MDM）へ自動登録できるようにするサービスだ。利用にはAppleやApple正規代理店がDEPに登録したデバイスが必要だが、認証にはシリアル番号のみが使われるため、パターンから生成したシリアル番号を総当り的に試すことで認証を突破できるという。認証の突破後はDEP APIを使用してデバイスプロファイルを取得可能となる。デバイスプロファイルには電話番号や電子メールアドレスといった企業の情報が含まれており、ソーシャルエンジニアリング攻撃に使われる可能性がある。

また、MDMサーバーではユーザー認証の仕組みが用意されているが必須ではない。そのため、ユーザー認証を有効にしていない組織も多いようだ。このような場合、攻撃者はシリアル番号だけでデバイスをMDMに登録し、アクセス可能な情報が制限されていなければ証明書やアプリケーション、Wi-Fiパスワード、VPNの設定などを取得できるという。

Duo Labsでは5月に問題をAppleへ報告しており、認証の強化や試行回数の制限、APIから取得できる情報の制限などを推奨したそうだ。一方、DEPを使用する組織の管理者に対してはMDMでの認証を確実に行うことや、MDMに登録されたデバイスを全面的に信用せず、アクセス可能な情報を制限することを推奨している。

Tencentが近視予防のため、画面に近付きすぎると警告する機能を同社の中国向け動画ストリーミングアプリに搭載したそうだ(South China Morning Postの記事)。

新機能のターゲットは子供とその保護者で、中国政府が全国規模で展開する子供の近視予防キャンペーンに呼応したものとみられる。機能はアプリの設定で有効にでき、有効にした状態では画面から40cm以内に顔を近づけると動画にぼかしがかかり、画面から離れて視聴するようポップアップ画面が表示されるという。

この機能はiPhone X/XS/XS Maxに搭載されたTrueDepthカメラにより実現するため、これら3機種専用となる。現時点でゲームアプリには搭載されないが、Tencentは可能性を探っているそうだ。中国教育部は近視予防のため、新しいオンラインゲームの数を抑制し、プレイ時間を制限する計画を8月に発表している。