パスワードを忘れた? アカウント作成

15444769 story
spam

Apple、App Storeでアプリの問題を容易に報告可能にする 12

ストーリー by headless
報告 部門より
Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates9to5Mac の記事)。

リンクが表示されるのは iOS 15 / iPadOS 15 / macOS Monterey 上の App Store で、アプリの情報ページから直接問題を報告できるようになる。この機能は現在のところオーストラリア・カナダ・ニュージーランド・米国のユーザーに提供されており、いずれは他の地域でも利用可能にする計画だという。

また、reportaproblem.apple.com から報告する問題の種類として詐欺的なアプリや侮蔑的・違法なコンテンツを選択可能になっており、アプリ内購入を提供しない無料アプリでも問題を報告できるようになったとのこと。この変更は全世界のユーザーに適用される。

問題が報告された場合は Apple が調査を行い、App Store Review ガイドライン違反が確認された場合には開発者に修正を求める。故意の違反が疑われる場合には開発者に通知し、アプリの削除やガイドライン 5.6 に従った開発者アカウントの停止などの措置を行うとのこと。

また、6 月のガイドライン改訂では 5.1.1 (v) に「アカウントの作成に対応したAppの場合は、App内でアカウントの削除もできるようにする必要があります」という文言が追加されており、2022 年 1 月 31 日以降に提出されるアプリに義務付けを適用開始することも同日発表された (News and Updates [2]Mac Rumors の記事)。
15444276 story
バグ

iPad mini 6の液晶画面、軽く押すと表示が歪む? 52

ストーリー by headless
波紋 部門より
影響範囲はそれほど広くないようだが、iPad mini 6で液晶画面の一定範囲を軽く押すと表示が変色して歪む問題が報告されている (Reddit のスレッド9to5Mac の記事Mac Rumors の記事動画)。

(特に非タッチの) 液晶画面を強く押すと、その部分の液晶が偏って波紋のような変色や歪がみられることもある。しかし、報告されているのは押した場所とは関係なく、画面上の特定の個所で発生するものだ。

具体的には iPad mini 6 の電源ボタン側が上になるよう縦置きにした状態で、上端から 1 ~ 2 cm 下の 3 点 (写真) で発生する。Reddit で問題を報告したユーザーは、問題の発生する個体ではディスプレイモジュール裏側の部品の突起とのクリアランスが十分でなく、画面を軽く押すだけで突起がディスプレイモジュールに当たる可能性を指摘している。

Genius スタッフは報告者の iPad で問題を確認して交換品を注文したが、報告者は届いた交換品よりも元の個体の方がましだったため交換をやめたという。その後 Genius スタッフは店内の展示品をすべて調べ、同様の問題が発生することが確認されたことから、リコールが行われる可能性を示唆したそうだ。ただし、問題を再現できた Reddit ユーザーは少なく、Mac Rumors でも再現できなかったとのこと。

報告者は問題を確認しやすくするため、ダークモードに設定して「メモ」アプリで新規メモを表示した状態で試すことを推奨している。jelly scrolling 問題のストーリーでは iPad mini 6 をお持ちの方から詳しい実験リポートをいただいたが、こちらの問題は発生するだろうか。
15439246 story
お金

ApplePayの利用者の間でモバイルSuicaとPASMOの障害でチャージ不能に。16時ごろ復旧 37

ストーリー by nagazou
不便 部門より
JR東日本によると5日朝からApplePayで「モバイルSuica」や「モバイルPASMO」のチャージおよび定期券・グリーン券の購入ができなくなっているそうだ。システム障害が原因であるという。復旧の見通しは立っていないと報じられている。JR東日本の担当者はAppleから「ネットワーク等の障害が発生している」と連絡を受けているという。この影響でモバイルSuicaなどで電車を利用したが、残高不足で改札から出られなくなる人なども出ている模様。ただiPhone Maniaの記事によるとチャージできることもある模様(JR東日本日経新聞読売新聞朝日新聞)。

追記
JR東日本によると、上記のApple Pay関連の障害に関しては16時頃復旧したという。この問題の影響で定期券が利用できなかった、もしくはグリーン券を社内料金で購入したユーザーに関しては、返金などの対応を行うとしている。また合わせてApple Pay経由で定期券を購入できず、代わりにSuicaカードで購入したことにより、JRE POINTが付与されなかった場合、専用フォームからの申請でポイント(差分)を後日付与するとしている(2021年10月5日(火)のApple PayのSuica障害時の取扱いについて)。
15437684 story
アップル

AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 14

ストーリー by nagazou
割に合わないとは思うが 部門より
紛失防止タグ「AirTag」には、落としたときのために紛失モードという機能が用意されているが、この機能をフィッシング詐欺に悪用される可能性が指摘されている。AirTagを紛失モードに設定すると、専用のURLが生成され、AirTagの持ち主は連絡先として電話番号またはメールアドレスを登録できる。落としたAirTagを拾った人がNFC対応のスマートフォンで読み取ると、は持ち主の連絡先が分かるURLに誘導される仕組み。このとき、ログインしたり個人情報を入力するといった必要はない(Krebs on SecurityEngadget)。

しかし、米セキュリティ情報サイトの「Krebs on Security」によると、この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。このため拾った人が偽のiCloudログインページや悪意のあるWebサイトにリダイレクトされてしまう可能性があるそうだ。偽サイトなどに誘導し、AirTagを拾った人のが個人情報を抜かれてしまう可能性があるらしい。
15437271 story
iPhone

現役で使ってる最古のモバイル端末、どれぐらい古い? 97

ストーリー by headless
文鎮として使用しているデバイスは除く 部門より
Google が古いバージョンの Android で Google アカウントのサインインサポートを 9 月 27 日に終了したことを受け、そこまで古いバージョンの Android が実際に使われているのかどうか SlashGear が疑問を呈している (SlashGear の記事)。

サインインサポートが終了したのは Android 2.3.7 までのバージョン。デバイスで Google アカウントにサインインできなくなり、Gmail や Play ストアなど Google アカウントの必要なアプリは使用できなくなる。サポートされるブラウザー上で Google サービスを利用できるが、Play ストアを利用できないためブラウザーを新たにインストールするのは面倒だ。他に使用可能なデバイスが何もない状況を除き、あえてブラウザー上で使うメリットもなさそうだ。

スラドの皆さんが現役で使用している中で一番古いモバイルデバイスは何だろうか。7 月にサインインサポート終了計画が発表された際のストーリーでは、Android 2.1 の IS03 を使用しているというコメントがあった。この時手元でテストした Android 2.3.6 デバイスは使っていなかったが、最近になって micro-SIM カードスロット搭載デバイスが次々に死亡したため、すぐには nano-SIM に交換できない SIM カードを使用するために mini-SIM アダプターを介して現役 (?) 復帰した。このデバイスは SC-02B なので、IS03 と同時期 (2010年) の製品だ。SIM は 3G サービス終了までに何とかしたい。
15437201 story
お金

Apple Pay の交通系 IC カード決済機能を悪用し、ロックされた状態の iPhone で不正に決済を行う手法 28

ストーリー by headless
不正 部門より
英バーミンガム大学とサリー大学の研究チームが Apple Pay と Visa の脆弱性を組み合わせ、iPhone のロックを解除しないまま不正な非接触決済を実行する手法を発表している (バーミンガム大学のニュース記事研究成果9to5Mac の記事The Telegraph の記事)。

この手法は iPhone や Apple Watch を交通系 IC カードとして運賃支払いに使用するエクスプレスカード (英国では Express Travel) 機能を悪用するものだ。通常の Apple Pay 決済では端末のロック解除などユーザーの操作が必要だが、エクスプレスカードによる決済では必要ない。そのため、中間者攻撃により iPhone と交通系 IC カード決済端末との通信内容を一部改変し、一般の店舗で使用する EMV 非接触決済端末に中継することで、 iPhone をロックしたまま店舗での支払いを実行させることが可能になる。

具体的には偽の交通系 IC カード決済端末でターゲットの iPhone に接続し、カードエミュレーターを実行するスマートフォンに通信内容を中継する。あとは EMV 非接触決済端末にスマートフォンのカードエミュレーターを近付ければ、決済が行われて店舗の口座に入金されるという仕組みだ。

この攻撃は Apple Pay と Visa の組み合わせのみで成立し、Apple Pay と Mastercard の組み合わせや、Samsung Pay と Visa の組み合わせでは成立しないとのこと。しかし、Visa と Apple はこの攻撃が現実的なものではなく、不正利用の被害は Visa が補償するため、安全性に問題はないと述べているとのことだ。
15436581 story
モニター

iPad mini 6 の jelly scrolling、原因は? 47

ストーリー by headless
ぷるぷる 部門より
iPad mini 6 ではポートレートモードで縦スクロールすると画面の表示が波打つようになる問題 (テアリング) が発生し、「jelly scrolling」と呼ばれて話題になった。Apple は液晶ディスプレイでは通常の挙動だと説明しているが、iPad mini 6 で特に目立つ理由を iFixit が考察している (Mac Rumors の記事Ars Technica の記事iPad Mini 6 Teardown)。

jelly scrolling が発生する理由は 1 列ごとに表示を更新していく液晶ディスプレイの仕組みによるものだ。ただし、iPad Air で水平に配置されているコントローラーが iPad mini 6 では垂直に変更されており、更新される列の向きが変わったため目立ちやすくなった可能性があるという。

縦スクロール時のテアリングは iPad Air でも発生するが、ポートレートモードでは縦方向に発生するため目立ちにくい。ランドスケープモードの場合は横方向に発生するため、iPad mini 6 のポートレートモードと同様に文字が斜めに歪んで見える。ただし、iPad は通常ポートレートモードで使用することから、iPad mini 6 で jelly scrolling が気になりやすいとみられる。

また、iPad mini 6 では低価格な液晶ディスプレイを採用したため jelly scrolling が目立ちやすくなった可能性も指摘されている。iPad Pro もコントローラーが垂直の配置になっているが、ディスプレイのリフレッシュレートが高いため目立ちにくいとのことだ。
15431327 story
スラッシュバック

Apple、iTunes for Windows 12.12 を再リリース 11

ストーリー by nagazou
復活 部門より
headless 曰く、

Apple が iTunes for Windows 12.12 を再リリースしている。

先日リリースされた iTunes for Windows 12.12.0.6 では環境によって起動しない問題が発生した。そのため、Apple は Webサイトで提供するインストーラーを旧バージョンに差し替え、Microsoft Store での公開を停止していた。

現在 Apple の Web サイトではバージョン 12.12.1.1 のインストーラーが提供されており、旧バージョンを起動するとバージョン 12.12.1.1 への更新が提案される。Microsoft Store でも復活した。

なお、iTunes for Windows 12.12 では ImageIO の任意コード実行脆弱性 2 件 (CVE-2021-30835 / CVE-2021-30847) と WebKit の任意コード実行脆弱性 1 件 (CVE-2021-30849) が修正されている(リリースノート)。

15430024 story
iOS

Apple、Epic Games との裁判が完全に終結するまで Fortnite を App Store に復活させない考え 65

ストーリー by headless
禁止 部門より
Apple が Epic Games との裁判が完全に終結するまで Epic の開発者アカウントを復活させないと Epic 側に伝えたそうだ (Tim Sweeney 氏のツイートArs Technica の記事Mac Rumors の記事Neowin の記事)。

カリフォルニア北部地区連邦地裁の Yvonne Gonzalez Rogers 判事は Epic Games による iOS 版 Fortnite への独自課金システム実装を意図的な契約違反とみなし、Apple による Epic の開発者アカウント削除やアプリ削除は適切だとの判断を示している。

Apple は開発者ガイドラインに違反する独自課金システムを削除すれば Fortnite を App Store に復活させる用意があると繰り返し説明していた。そのため、Epic の Tim Sweeney 氏は独自課金システム削除を条件とした Fortnite 復活を Apple の Phil Schiller 氏に打診していたという。

しかし Apple 側は連邦地裁の判決内容や、 Sweeney 氏が Fortnite を App Store に復活させるために独自課金システムを削除することはないと公言していたことなどを挙げ、現時点では Epic の開発者アカウントを復活させないだけでなく、最終判決が出るまでは復活を検討しないと弁護士を通じて Epic 側に伝えたとのことだ。
15429833 story
情報漏洩

ティム・クック氏がリーカーへの不快感を共有する Apple の内部メモがリーク 37

ストーリー by headless
極秘 部門より
Apple CEO のティム・クック氏がリーカーへの不快感を従業員と共有した内部メモがリークしている (The Verge の記事Mac Rumors の記事Neowin の記事)。

この内部メモは先週開催された Apple 従業員全員会議の内容がメディアにリークしたことを受けたものだ。クック氏は新製品情報のリークにも触れ、多くの従業員が感じるフラストレーションを自身も共有していると語る。

クック氏は人々をチームとして結びつける非常に重要な機会だと全員会議を位置付ける一方で、その機会は会議の内容が Apple 社内にとどまってこそ機能すると指摘。知っての通り Apple は社外秘の情報をリークした人物を決して許さず、その特定に惜しまず力を注ぐと述べている。

リーカーが少数の人々で構成されていることはわかっており、社外秘の情報をリークする人々がここに所属していないこともわかっているとのことだ。
15429261 story
iOS

iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正 22

ストーリー by headless
修正 部門より
Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT2128249to5Mac の記事Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (CVE-2021-30858)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする iOS 12 のアップデートは今年に入って 5 件目となる。
15428240 story
EU

欧州委、スマホ充電器を「USB Type-C」に統一する法案を提出 89

ストーリー by nagazou
無線充電だけにしかねない 部門より
EUの欧州委員会は23日、スマートフォンの充電機器用の端子を「USB Type-C」に統一することを求める規制案を公開した。すべての機器の充電器に互換性を持たせることにより機器の再利用が可能となり、廃棄物の増加や利用者側の不便さを解消するとしている(EUCNET日経新聞)。

さまざまな急速充電技術が乱立することにより、各メーカーごとに充電速度の制限などを発生することを防ぐ効果がある。加えて各メーカーに対して充電器の別売りを求める。EUでは2020年に約4億2000万台の携帯電話などの電子機器が販売された。これにより消費者一人につき平均3個の充電器を所有している状態にある。別売りを進めることにより、年間約1000トンの電子廃棄物を減らし、2億5000万ユーロのコスト減につながると説明している。

法案は実質的にはLightningコネクターを採用し続けるAppleの「iPhone」を狙い撃ちした内容となっている。これまでApple側は技術革新が阻害されるといったことからこの方針に反対していた。なお、今回提出されたものは過去に何度か出された同様の案と同じく、あくまで「案」でしかないため(過去記事その2)、実際に欧州議会と理事会に採択されかは分からない。また採択後も24か月の移行期間が用意されているため、すぐに採択されたとしてもに統一は一定の時間がかかることになる。

nemui4 曰く、

我らがAppleがどこまで従うか

15427549 story
バグ

iTunes for Windows、一部の環境で更新後に起動しなくなるトラブル 61

ストーリー by headless
後退 部門より
Apple が先日公開した iTunes for Windows 12.12.0.6 で、環境によって起動しない問題が発生していたそうだ (Neowin の記事)。

発生していた問題は必要なファイルが見つからないため iTunes を実行できないとして、再インストールを求められるというもの。ただし、再インストールしても効果はなかったようだ。問題は Microsoft Store 版・Win32 版ともに発生していたという。

あるユーザーの調べによると、エラーは Windows の表示言語が米国 - 英語 (en-us) 以外の環境で発生するそうだ。当初は英語以外の言語(ドイツ語・イタリア語・韓国語・スペイン語・フランス語・中国語・日本語)でのエラー発生が確認されていたが、その後英国 - 英語 (en-gb) など米国以外の英語でも発生することが確認されたとのこと。

Apple は原因等について説明していないが、現在 AppleのWeb サイトでダウンロード可能なインストーラーはバージョン 12.11.4.15 になっており、Microsoft Store では公開停止となっている。
15420300 story
プログラミング

アップル、Arm技術と競合する「RISC-V」のプログラマーを募集 44

ストーリー by nagazou
募集 部門より
Appleが同社の採用しているArmアーキテクチャーと競合する「RISC-V」のプログラマーを求人しているという。この求人は9月3日に公式サイト上で募集されたもので、Vector and Numerics Groupという部署によって行われているようだ。このグループではiOS、macOS、watchOS、tvOS上で実行されるさまざまな組み込みサブシステムの設計、拡張、改善を担当しているそうだ。この求人を読む限り、AppleがRISC-Vアーキテクチャに対応したiOS、macOS、watchOS、tvOSの開発やそれに関連したハードウェアの開発をしているようにも見える(Apple求人CNET)。
15419033 story
iPhone

アップル、iPhoneを振動の大きな大排気量などのバイクにマウントしないよう警告 50

ストーリー by nagazou
ゼロスピンドルだと思って安心してはならないと 部門より
Appleは10日、iPhoneをエンジン出力が高く振動の大きなバイクに固定して運用した場合、カメラシステムのパフォーマンスが低下する可能性があると発表した(AppleリリースPC Watch)。

一部のiPhoneでは、光学式手ぶれ補正機構や閉ループ制御のオートフォーカス(AF)システムが搭載されているが、これらの機能は、大出力エンジンの持つ特定の周波数範囲内の高振幅振動に長時間晒されると、システムのパフォーマンスが低下、写真やビデオの画質が低下することがあるとしている。エンジン出力が小さく、振動の少ないバイクでは受ける影響は少ないとしているが、それでも損傷のリスクを避けるために、振動を減らす溜める装置の装着や長期間の定期的な使用を避けることを推奨するとしている。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...