Anonymous Coward曰く、

iOS 12.2ベータ2以降では、詐欺サイトの確認のためにWebサイトの閲覧前にそのアドレスを「Tencent Safe Browsing」に送信するようになっているという（iPhone Mania）。これはiOS 13でも同様だという。

設定アプリで「詐欺Webサイトの警告」がオフになってるスラドのプライバシーが硬い諸君には関係ない話だが。

今まで詐欺サイトの確認にはGoogle Safe Browsingが使われていたが、新たにTencent Safe Browsingも使われるようになったということのようだ。これに対しては、送信された情報がユーザーの特定や追跡などに使われる可能性があるのではないかとの危惧も出ている。

セキュリティ企業Morphisecが、「Apple Software Update」ツールにゼロデイ脆弱性が存在し、これがランサムウェアによる攻撃に悪用されていたことを報告している。

このツールはWindows版のiTunesやiCloudに同梱されており、10月7日にリリースされたiTunes for Windows 12.10.1やiCloud 10.7、iCloud 7.14ではこの脆弱性が修正されているとのこと。

問題の脆弱性は「unquoted path vulnerability」（引用符で囲まれていないパス）の処理に関連するもので、悪意のあるユーザーがこれを悪用することで悪意のあるプログラムを実行させることができるという。また、Apple Software UpdateはiTunesなどをアンインストールしても残されるとのこと（別途アンインストール作業が必要となる）。そのため、多くのマシンにこのコンポーネントが存在している可能性があるという。

10月7日にリリースされたmacOSの新バージョン「Catalina（macOS 10.15）」で、Chromeが「ヒラギノ角ゴPro/ProN」フォントを使えない、という問題が報告されている。Catalinaではヒラギノ角ゴPro/ProNが無くなっているためとの話もあるが、AAPL Ch.によるとHigh Sierra（macOS 10.13）の時点ですでにこの変更は行われており、Catalinaでもヒラギノ角ゴPro/ProN自体は利用できるという。

chromiumのissueトラッカーでもこの問題は報告されており、Chrome側の問題の可能性もある。

なお、この影響でCSSで表示フォントとしてヒラギノ角ゴPro/ProNを指定したサイトで適切なフォントでページが表示されないという問題も発生しているようだ。

Appleは10日、香港の民主化デモと警察の動きを地図上に表示するアプリ「HKmap 即時地圖」をApp Storeから削除した(South China Morning Postの記事、 The Vergeの記事、 Reutersの記事、 Mac Rumorsの記事)。

このアプリはWebサイト「HKmap.live」の公式アプリ。Webサイトで提供されている地図データをアプリ内で表示できるようにしたもので、ユーザーから提供された情報をもとにデモの実施状況や警察の動きを確認できる。当初の審査でAppleは、警察の取り締まりを逃れるための情報を提供して非合法な活動を支援するものだとして却下していた。開発者は香港での安全情報を提供するためのもので違法行為を推奨してはいないなどと主張しており、その後の再審査で反論が認められてアプリは10月5日ごろ公開された。

アプリは香港のApp Storeで「旅行」カテゴリ1位(Googleキャッシュ)になるなど人気を集める一方、暴徒を支援しているなどと中国国営メディアから強く批判されることになる。アプリが削除されたのはその翌日だが、Appleではアプリの情報が警察官への攻撃や、警察の見回りがない区域での犯罪に悪用されているとの確証を得たと述べており、中国政府からの圧力には触れていないようだ。なお、Apple CEOのティム・クック氏が従業員に宛てたとされるメモもPastebinで公開されているが、このメモにも同様の記述がみられる。このメモの出所は不明だが、最後に「Tim」と書かれている以外はBloomberg Newsが入手したというメモの内容と同一だ。

公式アプリのパブリッシャー、BackupHKが別途公開した非公式アプリもApp Storeから削除されているが、Android版の非公式アプリは現在もGoogle Playで公開されており、HKmap.liveサイトも引き続き利用可能だ。

Anonymous Coward曰く、

iPhone 11 Proシリーズで、突然通信ができなくなる不具合が報告されているようだ（Engadget日本版）。

電波強度表示はそのままで通信ができなくなるようで、電源をいったんオフにして再度オンにするしか対応策はないという。

国内外でこの問題は報告されているようで、国内ではドコモユーザーからの報告が多いようだが、auやソフトバンク回線でも報告があるようだ。

Anonymous Coward曰く、

ロシア人男性がiPhoneアプリ経由でBitCoinを購入したところ、BitCoinではなく「GayCoin」なるものが送られてきて、「男は度胸、何でも試してみるのさ」とばかりに試してみたら同性の恋人ができてしまったとしてAppleに100万ルーブルの損害賠償を求め提訴したそうだ（AFP）。

このアプリはそもそもAppStore経由ではないルートでインストールしたもののようで、ツッコミどころ多数。なおロシアでは同性愛は迫害されているそうだ。

これに対し、RedditではGayCoinの売名を目的とした訴訟なのではないか、との意見も寄せられている。

headless曰く、

Appleは4日、一部のコンポーネントの故障により特定のiPhone 6s/6s Plusで電源が入らなくなる可能性があるとして、無償修理プログラムを開始した（Appleサポート、The Verge、Neowin、Ars Technica）。

対象となるのは2018年10月～2019年8月に製造され、シリアル番号が特定の範囲内にあるものだという。実際に無償修理プログラムの対象になるかどうかは、上記のサポートページでシリアル番号を入力すれば確認できる。どこで販売されていたものかは不明だが、現在AppleのオンラインストアでiPhone 6s/6s Plusが製品ラインアップに含まれている国・地域は見当たらなかった。日本のオンラインストアでは少なくとも2018年10月時点で製品ラインアップに含まれていなかったため、日本の個人ユーザーが影響を受ける可能性は低そうだ。

Bill Hates曰く、

アニメ「機動戦士ガンダム」に登場する「ザク」を模した二足歩行ロボットでロボット技術やプログラミングを学べるキット「ジオニック社公式MS講習コース ZEONIC TECHNICS（ジオニックテクニクス） Robotics and Programming CourseＩ」が2020年3月に発売されることが決定した。価格は税込9万8,890円（ロボスタ）。10月11日（金）20時より予約が開始される。

組み立ててとプログラミングが楽しめる教材で、歩行も可能になるとのこと。今後このザク用の脚部が2種類展開されるようであるが、赤い1本角や連邦の白いのが出たりするのだろうか。iOSおよびAndroidのスマートホン・タブレットのアプリでの制御になるが、ガンプラバトルが実現する日は近いのだろうか。

jailbreak（脱獄）をせずにiOSデバイスに任意のアプリをインストールできるという「AltStore」なるサービスのプレビュー版が公開されている（Engadget日本版、The Verge）。

iOSでは公式のAppStore以外からのアプリインストールが原則として認められておらず、そのためAppleの審査を受けて許可を得たアプリしか利用できない。サードパーティが提供するアプリストアも存在するものの、利用するにはOSの脆弱性などを利用した脱獄を行う必要があった。AltStoreはmacOSもしくはWindowsアプリケーションに「AltServer」というソフトウェアをインストールし、このAltServer経由でアプリをインストールする仕組み。

AltServerではiOSアプリ開発者が自身の端末でアプリをテストするための仕組みを使ってiOSデバイスにアプリをインストールしているという。

パッチ不可能なBoot ROM(SecureROM)の脆弱性を利用し、古いiOSデバイスの脱獄を可能にするという「checkm8 (チェックメイト)」が発表された(開発者のツイート、 GitHubリポジトリ、 Mac Rumorsの記事、 Ars Technicaの記事)。

脆弱性はA5～A11チップのBoot ROMに存在し、iPhoneではiPhone 4S～iPhone 8/Xに該当する。現在公開されているのは開発途中のエクスプロイトの段階であり、MacにUSB接続したiOSデバイスからBoot ROMのダンプとキーバッグの復号、JTAGの有効化のみが可能となっている。Cydiaと組み合わせて利用できる完全な脱獄も可能だが、それにはまだまだ作業が必要だという。開発者のaxi0mX氏はiOS 12ベータでiBootのUSBコードに存在する脆弱性が修正された際にcheckm8の手法を発見したそうだ。

Google Chromeがアップデートに使用する「Keystone」というプログラムのバグが原因で、一部のMacが正常に起動しなくなるトラブルが23日に相次いでいたそうだ(Varietyの記事、 Neowinの記事、 Ars Technicaの記事、 Issue 1007358)。

このトラブルはハリウッドの映画スタジオなどで編集作業に使用するMac Proで数多く報告されており、当初はその多くで使われていたAvidのMedia Composerが疑われていた。しかしその後、Google ChromeのKeystoneバージョン1.2.13.75にバグがあり、アップデートを実行する際にシンボリックリンク/varを削除してしまったことが原因だと判明する。

ただし、Macのすべてで発生する問題ではなく、OSのシステム整合性保護 (SIP)が無効化されているかSIP非搭載の古いバージョン(SIPはOS X El Capitan以降に搭載)で、ログインユーザーにルートディレクトリ(/)への書き込み権限が必要となる。なお、/varからrestrictedフラグが削除されている場合にはSIPが有効でも発生することが確認されている。

Googleでは問題が修正されるまでリリースを停止しており、当初は macOS復元の復元システム上でアップデートプログラムを削除してシンボリックリンクを再作成するという修正手順を紹介していたが、その後 macOS復元からmacOSを再インストールする手順に差し替えている。

AppleがiOS 13.1/iPadOS 13.1でイカや算盤などの絵文字を修正している。これらの変更はmacOS 10.15 Catalinaにも含まれる予定とのこと(Emojipediaの記事、 The Vergeの記事、 Mac Rumorsの記事)。

Appleのイカの絵文字はこれまで(イカが普段上を向けている側を表とするなら)裏側にあるべき漏斗が目と目の間に描かれており、変な鼻のようになっていると指摘されていた。iOS 13.1では全体のデザインはそのままに漏斗が削除されている。

一方、算盤(abacus)の絵文字はこれまで珠が2:4に分けられており、さらに串の向きが水平になったもので、歴史上使われたことのないデザインだと批判されていた。iOS 13.1では珠が1:4、串が垂直になり、日本で使われているものと同様のデザインに変更された。

このほか、タコには腕(足)の手前の2本に吸盤が追加され、蚊は脚の数が5本から6本に、ジグソーパズルはピースの色が青から緑に変更されており、各種スマイリーと組み合わせるハートは赤いハートの絵文字と共通のデザインに変更された。Appleの絵文字では男性の人魚(merman)が以前から三叉の矛を右手に持っていたが、iOS 13.1では女性の人魚(mermaid)にも三叉の矛が追加され、共通のデザインとなった。

Appleのタコの絵文字は腕が4本の漫画風デザインが以前から使われている。iOS 11.1ベータではいったん本物のタコに似せたデザインに変更されたが、ファイナル版では元のデザインに戻されたそうだ。ジグソーパズルの色変更について、Emojipediaでは青いジグソーパズルのピースをロゴに使用する団体と意図せず関連付けられることを避けたとみている。

Anonymous Coward曰く、

9月25日にリリースされたiOS 13.1では、デバイスのバッテリーが非正規のものに交換された場合にそれを検出する機能が搭載されているとのこと（ITmedia） 。

Appleのサポート情報「Apple純正iPhoneバッテリーについて」にて言及があり、これによるとiPhone 11シリーズおよびiPhone XR/XS/XS Maxで非正規バッテリーの検出機能が有効になっているという。通知が表示されてもデバイスの使用に影響はないものの、設定画面でのこの表示は消すことはできないという。

また、iPhone 11シリーズではディスプレイを非正規のものに交換した場合も同様に通知が表示されるという（Appleサポートの「iPhoneの純正ディスプレイについて」ページ、CNET Japan）。

Anonymous Coward曰く、

Appleが9月19日、iOS 13をリリースした（CNET Japan）。25日には問題点などを修正したバージョン13.1がリリースされるとともに「iPadOS 13.1」もリリースされている。このiOS 13では、「ユーザーの同意なしに位置情報にアクセスすることを防止」するといったプライバシー保護の機能が強化されている（Forbes、iPhone Mania、Slashdot）。

たとえば、アプリによる位置情報の使用頻度がiOS13では明示されるようになった。アプリがどれだけユーザーの位置情報を使用したかを通知するとともに、引き続きバックグラウンドでの位置情報取得を許可し続けるかどうかの選択肢を提示するという。

これまでは多くのアプリがバックグラウンドで位置情報などを追跡でき、得たデータを元に企業が広告のターゲティングをしてきた。位置情報に関連するiOS 13での変更は、GoogleやFacebookなどの企業に大きな影響を与える可能性がある。

iOS 13はデータ収集の慣行を視覚化してユーザーに認識させ、それを停止する機会を提供している。これはFacebookおよびGoogleのビジネスモデルに対する攻撃ともいえる。ソースの一つであるForbesでは、iOS 13のこれらの機能は「無関心なAppleユーザーであっても、プライバシーを気にすることを促せる」と結論付けている。

headless曰く、

Appleは23日、新Mac Proを米国・テキサス州オースティンで組み立てる計画を明らかにした（ニュースリリース、Neowin、Mac Rumors、VentureBeat）。

AppleはMac Proを2013年以降オースティンで組み立てているが、新Mac Proは上海に近いQuantaの工場で組み立てるべく交渉中だと6月にWSJが報じていた。Appleによれば、オースティンでの新Mac Pro組み立ては特定のコンポーネントが追加関税の対象から除外されたことで実現したという。ドナルド・トランプ大統領はMac Proの中国製部品を追加関税の対象から除外しないと7月に宣言していたが、米通商代表部では先日、Appleの請求していた15品目中10品目について追加関税からの除外を認めている。なお、新Mac Proでは米国産コンポーネントが旧世代比2.5倍に増加しているとのことだ。