DxOMarkは3日、Apple iPhone XS MaxのDxOMark Mobileによるカメラの評価結果を公表した。iPhone XS MaxはiPhoneシリーズとして初めて100点を超えたが、Huawei P20 Proを上回ることはできず、歴代2位にとどまった(iPhone XS Maxレビュー)。

iPhoneシリーズはDxOMark Mobileの写真のサブスコアでAutofocusのスコアが低く、一つの弱点になっていたが、iPhone XS MaxはHTC U12+やOnePlus 6と並び、P20 Proよりも2点高い歴代最高の100点を獲得した。DxOMarkによると、すべての照明コンディションで非常に高速かつ正確な反応をしたとのこと。一方、従来モデルでも好成績だったArtifactsは歴代最高の86点を獲得し、P20 Proを15点上回っている。

あるAnonymous Coward曰く、

米連邦捜査局（FBI）が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ（CNET Japan、Engadget、Slashdot）。

法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非についてはたびたび議論になっている。米国においてパスワードは黙秘権の対象となっており、パスワードを求められても拒否することが認められる。そのため、スマートフォンをハックして強制的にロックを解除する技術を導入したり、Appleに情報開示を求めるといったことが行われていた。

連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をiPhone Xに向けさせ、ロックを解除したという。「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」そうだ。

しかし、容疑者のいる現場では解除できたものの、容疑者からパスワードを聞き出せなかったため、その後はロック解除ができなくなったそうだ

headless曰く、

AppleのDevice Enrollment Program（DEP）で見つかった弱点をDuo Labsが解説している（Duo Labs、調査リポート、VentureBeat、Ars Technica）。

DEPは組織で使用するiOS/macOS/tvOSデバイスをモバイルデバイス管理（MDM）へ自動登録できるようにするサービスだ。利用にはAppleやApple正規代理店がDEPに登録したデバイスが必要だが、認証にはシリアル番号のみが使われるため、パターンから生成したシリアル番号を総当り的に試すことで認証を突破できるという。認証の突破後はDEP APIを使用してデバイスプロファイルを取得可能となる。デバイスプロファイルには電話番号や電子メールアドレスといった企業の情報が含まれており、ソーシャルエンジニアリング攻撃に使われる可能性がある。

また、MDMサーバーではユーザー認証の仕組みが用意されているが必須ではない。そのため、ユーザー認証を有効にしていない組織も多いようだ。このような場合、攻撃者はシリアル番号だけでデバイスをMDMに登録し、アクセス可能な情報が制限されていなければ証明書やアプリケーション、Wi-Fiパスワード、VPNの設定などを取得できるという。

Duo Labsでは5月に問題をAppleへ報告しており、認証の強化や試行回数の制限、APIから取得できる情報の制限などを推奨したそうだ。一方、DEPを使用する組織の管理者に対してはMDMでの認証を確実に行うことや、MDMに登録されたデバイスを全面的に信用せず、アクセス可能な情報を制限することを推奨している。

Tencentが近視予防のため、画面に近付きすぎると警告する機能を同社の中国向け動画ストリーミングアプリに搭載したそうだ(South China Morning Postの記事)。

新機能のターゲットは子供とその保護者で、中国政府が全国規模で展開する子供の近視予防キャンペーンに呼応したものとみられる。機能はアプリの設定で有効にでき、有効にした状態では画面から40cm以内に顔を近づけると動画にぼかしがかかり、画面から離れて視聴するようポップアップ画面が表示されるという。

この機能はiPhone X/XS/XS Maxに搭載されたTrueDepthカメラにより実現するため、これら3機種専用となる。現時点でゲームアプリには搭載されないが、Tencentは可能性を探っているそうだ。中国教育部は近視予防のため、新しいオンラインゲームの数を抑制し、プレイ時間を制限する計画を8月に発表している。

Kasperskyがブログで「iOS向けアンチウイルスソフト」というものは存在しないと主張している。

iOSアプリはサンドボックス内で実行され、他のアプリやOS、他のアプリのデータヘのアクセスが制限されている。そのため、他のアプリの動作を監視するような処理が必要となるiOS向けのアンチウイルスアプリの作成は「実質的に不可能」だという。また、AppleもApp Storeの規約で「iOSベースのウイルス/マルウェアスキャナー」の提供を禁じている。

一方でKasperskyは「フィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった機能」などを備える「セキュリティアプリ」については一定の有用性を認めているが、これらを「インターネットセキュリティ」と呼ぶのは混乱の元だともしている。

「Android、iOSに対応したモバイル専用セキュリティソフト」をうたう「ウイルスバスター モバイル」はパッケージ版が店頭などでも販売されている。このパッケージ版を購入した場合、別途Google PlayやApp Storeからアプリをダウンロードする必要があるのだが、現在App Storeでは同アプリの公開が停止されている状態であるため、パッケージ版を購入してもインストールができない状況が続いているそうだ（BCN）。

アプリの公開停止は、先日ウイルスバスターの開発・発売元であるトレンドマイクロがユーザーに無断でブラウザ履歴などの収集などを行っていたことが判明したことが原因だと思われる（過去記事）。ウイルスバスターにいいては無断での情報収集行為は確認されていないものの、現在同社のiOSアプリがすべてApp Storeから消えている状態になっている。

トレンドマイクロによると、削除理由について「確認中」というステータスで、再公開がいつになるかは分からないという。そんな状況だがウイルスバスター モバイルの販売は継続されているそうで、一部店舗では特に説明されることも無く購入できたという。

シンガポール・オーチャード通りのApple Storeで20日夜、翌日発売の新型iPhoneをいち早く手に入れようと行列する人々にHuaweiがモバイルバッテリーを無料配布し、人々をバッテリー切れから救った(Mothership.SGの記事、 Channel NewsAsiaの記事、 SlashGearの記事、 Neowinの記事)。

この日は雷雨があったにもかかわらず、午後には400人以上が列を作っていた。午後11時頃、HuaweiのTシャツを着たスタッフ数名が颯爽と登場。行列する人々に次々とHuaweiのロゴ入り封筒を手渡していく。封筒には「Here's a power bank./You'll need it./Courtesy of Huawei」と印刷されており、中には小売価格98シンガポールドル(約8,000円)のHuawei製モバイルバッテリー(10,000mAh、おそらくAP09S)が入っていたとのこと。

Huaweiのスタッフは警備員に排除されたが、中には追いかけて行って封筒を受け取る人もいたようだ。Huaweiによれば、合計200個のモバイルバッテリーを配布したとのことだ。

新バージョンへの移行速度が速いiOSだが、MixpanelのデータによるとiOS 12は出足が遅いようだ(iOS 12 adotion、 Mac Rumorsの記事、 Softpediaの記事)。

iOS 12の一般提供が始まった9月17日のシェア(太平洋夏時間、24時間分)は2.82%で、翌18日のシェアは7.86%。3日目の19日に10%を超えたが、20日は12.96%と伸び悩む。提供開始5日目の21日には15.12%となっている。

一方、2016年9月13日一般提供開始のiOS 10は初日のシェアが6.48%、翌14日は14.82%。3日目の15日には20%を超え、4日目には24.53%、5日目の17日には25%を超えた。17日目にiOS 9を上回り、19日目には50%を超えている。

2017年9月19日一般提供開始のiOS 11はiOS 10と比べると若干ペースは遅いものの、初日に4.14%、翌20日は11.29%となり、3日目には15.91%、4日目には19.18%を獲得した。25%を超えた(26.35%)のは8日目、iOS 10を上回ったのは20日目、50%を超えたのは26日目のことだ。

headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード（クリック注意）が公開された。ソースコードもGitHubで公開されている（発見者のツイート、Neowin、9to5Mac、ZDNet）。

攻撃はネストした多数のdivエレメント（PoCでは3,486個）に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1～2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

NTTドコモおよびau、ソフトバンクが、先日発表されたiPhone XSおよびiPhone XS Maxの販売価格を発表した（ITmedia）。3社ともに価格は異なり、一括払いの場合ソフトバンクが最も高く、Apple Storeで販売されるSIMロックフリー版が最も安いという状況になっている。

各社の価格はITmediaの記事を参照して欲しいが、一括払いで最も高いソフトバンクの場合、iPhone XSが13万6,800円/15万5,040円/18万円（それぞれ64GB/128GB/256GBの価格）。また、iPhone XS Maxは14万9,760円/16万8,000円/19万2,960円（それぞれ64GB/128GB/256GBの価格）。いずれもApple StoreのSIMロックフリー版と比べて約1万5,000円ほど高い。

いっぽう、各社ともに割引サービスを提供しており、こうしたサービスを使った「実質価格」はiPhone XSの64GBモデルで5万円台前半から、iPhone XS Maxの64GBモデルで6万円台後半からになるとのこと。さらにauやソフトバンクでは48回払いで購入して25ヶ月目以降で機種変更をし端末を変換することで残債が免除されるプログラムも提供されており、これを利用すると「実質価格」はさらに安くなるという。

headless曰く、

韓国でiPhone Xなどが特許を侵害しているとして製品の輸入差止が行われるとの見方が強まっているのだが、AppleをSamsungが救う可能性もあるそうだ（BusinessKorea、9to5Mac、VentureBeat）。

問題の特許はKAIST（韓国科学技術院）傘下の知財管理会社KIPが保有しているFinFETの特許で、KIPの訴えにより韓国通商産業資源部が昨年からApple Koreaを調査している。現在はiPhone 8/8 Plus/X/9.7インチiPadおよびiPad Pro（全モデル）が調査対象になっているという。

一方、KIPはSamsungがFinFETの特許を侵害しているとして米テキサス東部地区連邦地裁に提訴しており、6月には4億ドルをKIPへ支払うようSamsungに命じる判決が出ている。しかし、Samsung側はKIPの特許の新規性に反論する証拠を米裁判所に提出しており、韓国でも知財審判部（IPTAB）に同様の訴えを提起しているとのこと。

これらの訴訟では特許自体の有効性が問われることになるため、韓国通商産業資源部では訴訟の行方に注目せずにはいられないと述べているとのことだ。

あるAnonymous Coward曰く、

AppleがiPhoneの新モデル「iPhone XS」および「iPhone XS Max」、「iPhone XR」を発表した（AppleのiPhoneページ、ケータイWatch、ITmedia、ASCII.jp）。

SSがXの後継機、XS MaxがPlusに相当するバージョン、XRはXの外観を踏襲した下位モデルのようだ。

iPhone XSは5.8インチ有機ELディスプレイ（2436×1125ピクセル）を採用、iPhone Xとサイズがほぼ同じとなっている。iPhone XS Maxは6.5インチ有機ELディスプレイ（2688×1242ピクセル）を採用した大画面モデルとなる。また、防水性能もiPhone XのIP67からIP68に強化されている。

iPhone XRは6.1インチ液晶ディスプレイ（1792×828ピクセル）を採用し、iPhone XSと比較するとカメラがシングルカメラになっているほか、「3D Touch」に対応しない、カラーバリエーションが豊富といった違いがあるようだ。プロセッサは全モデル「A12 Bionic」で、いずれも指紋認証には対応せず、代わりに顔認証機能（FaceID）を備える。

発売はiPhone XSおよびXS Maxが9月21日、XRが10月26日。価格はXSが11万2,800円から、XS Maxが12万4,800円から、XRが8万4,800円から。

トランプ大統領は中国からの輸入品に対する関税を強化する方針を示しているが、これに対し少なくない数の米国企業が反発している。その1つであるAppleは米通商代表部に再考を求める書簡を送ったが、これに対しトランプ大統領は「国内に工場を建設して国内で製造すれば税金はゼロになる」と主張しているそうだ（ITmedia）。

追加関税が実施されれば、複数のApple製品で値上げの可能性があるという（ブルームバーグ）。いっぽう、米国内での製造コストは中国での製造コストを大きく上回るため、たとえば米国内でiPhoneを製造した場合、価格は最大20％上昇するという見積もりもあるそうだ（iPhone Mania）。さらに、iPhoneの組み立ては自動化が進んでいるため雇用を増やす効果も少ないとされている。

Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していたという話があったが、こういった不正な処理を行っているアプリの存在をMac App Storeに通報しても、削除までに至る道のりは長いようだ。

headless曰く、

個人情報をユーザーに無断で送信していることが8月初めにAppleへ報告されていたセキュリティアプリ「Adware Doctor:Anti Malware &Ad」が1か月後になってようやくMac App Storeから削除された（Objective-See's Blog、9to5Mac、Mac Rumors、Softpedia News）。

Adware DoctorはSafariをはじめとするWebブラウザーの履歴やApp Storeの検索履歴、実行中プロセスの一覧などをZIPファイルに格納して中国のサーバーに送信していたという。ユーザーの同意なく個人情報を収集することは、App Store Reviewガイドライン5.1.1に違反する。なお、通常のアプリはサンドボックス化により他のアプリの情報を取得することはできないが、このアプリはマルウェアの検出に必要だなどとしてユーザーのパーミッションを得ていた。詳細については元NSAハッカーのパトリック・ウォードル氏が発見者のジョン・マックス氏（@privacyis1st）と協力して調査を行った結果を、Objective-See's Blogの記事にまとめている。

このアプリはもともと「Adware Medic」として公開されていた「Malwarebytes for Mac（当時の名称はAdwareMedic）」の偽物で、いったんMac App Storeから削除されていたが、その後「Adware Doctor」という名称で再公開されたものだという。削除前、日本のMac App Storeでは600円で販売されており、Mac App Storeの有料アプリランキングではスウェーデンで2位、カナダで4位、デンマークで6位に入る人気アプリだった。なお、アプリ自体は削除されているが、現在のところ上述の3か国向けページではランキングに入ったままだ。

マックス氏やウォードル氏から報告を受けたAppleは定型の返信をしたのみで特に動きはなかったが、Objective-Seeの記事を各メディアが一斉に報じた直後にアプリを削除したようだ。このほか、マックス氏は同じ開発者による「AdBlock Master:Block Popup Ads」と別の開発者による「Komros Anti Malware & Adware」（いずれも無料）についても同時に問題を指摘しており、これらも既に削除されている。さらに、トレンドマイクロの「Dr. Cleaner」と「Dr. Antivirus」でも同様の問題を指摘し、PoC動画をVimeoで公開している。なお、これら2本のアプリは日本のMac App Storeでは公開されていなかったようだ。

これとはまた別件だが、App Storeで公開されている人気iOSアプリ20本以上がユーザーの位置情報などをデータマネタイゼーション企業に販売していると、GuadianAppが指摘している。

Trend MicroのiOS向けアプリケーションが、App Storeから突如消えたという（窓の杜）。トレンドマイクロの日本向けサイトではこの問題について「詳細は現在確認中」とされている。

Trend Microについては同社が提供するMac向けアプリで、ユーザーに無断でブラウザ履歴などの情報収集や送信が行われていたことが発覚しているが、今回の件がこれと関連しているのかどうかは現時点では不明だ。

なお、トレンドマイクロの日本向け製品の一部でも、今回問題となったような個人データの収集と送信が行われていたことが報じられている（共同通信）。Trend Microは問題の情報収集について実際に行っていたことを認めるも、「EULA（使用許諾契約書）」にデータ収集を行うと明示してあると主張している（Trend Micro公式ブログ）。これに対し、EULAの記載は不十分であり不適切であるとの指摘も出ている。