パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

15453660 story
バグ

Apple、AirPods Pro の音の問題に関する修理サービスプログラムを静かに延長 10

ストーリー by headless
延長 部門より
Apple は AirPods Pro の音の問題に関する修理サービスプログラムを昨年 10 月から実施しているが、最近になって適用期間を静かに延長したようだ (Mac Rumors の記事The Verge の記事Neowin の記事)。

この問題は 2020 年 10 月より前に製造された AirPods Pro が対象で、「パチパチ」などという異音が周囲の騒音が大きい時や通話中などに大きくなったり、アクティブノイズキャンセリングが正常に機能しなくなったりするというもの。Apple は当初、対象製品の最初の小売販売日から 2 年間適用すると説明していたが、現在は適用期間が 3 年間に延長されている (Wayback Machine)。
15451366 story
海賊行為

中国から仕入れた偽Lightningケーブルを「純正工場製品」として販売していた夫婦を逮捕 32

ストーリー by nagazou
令和最新版 部門より
あるAnonymous Coward 曰く、

中国から1本100円で仕入れたiPhone/iPad用の偽Lightningケーブルを「純正品質」「純正工場製品」などと文言をつけて販売していた北海道の夫婦が商標法違反で逮捕されたそうだ(北海道文化放送)。函館税関苫小牧支署から商標権侵害するものを輸入しているとと警察へ通報があり発覚したそう。

300円という値段設定をみて、フリマサイトの最低出品額で売ってたのだろうかと想像がついたが、北海道文化放送の記事にある「純正工場製品」で検索してみると、3月に家宅捜索した頃に新規出品が止まっているメルカリのアカウントが検索結果に出てきた。このアカウントではアダプターを含めて6613件出品してほとんど完売している。また発送地も北海道になっていることから、販売はメルカリで行われていたようだ。

この夫婦以外にもFoxconn純正などの文面でLightningケーブルを大量出品している人はフリマサイト等でたくさん見かけるが、記事にある「DESIGNED BY APPLE IN CALIFORNIA」に類似した商標が使われている場合は違法となる可能性があるだろうか。

15448802 story
iOS

Apple、Epic Games との裁判で勝利宣言しつつ控訴 9

ストーリー by nagazou
控訴 部門より
headless 曰く、

Apple は Epic Games との裁判で米連邦地裁判決を受けて勝利宣言していたが、8日にカリフォルニア北部地区連邦地裁へ提出した文書で控訴する意思を示している (Ars Technica の記事The Register の記事、 裁判所文書: PDF [1] / [2])。

裁判は Epic Games が Apple の App Store における不当な独占行為を訴えたものだ。連邦地裁の Yvonne Gonzalez Rogers 判事は Epic 側の主張する Apple の不当行為 10 カウントのうち 9 カウントを認めず、Appleが勝利宣言していた。Epic はこれを不服として控訴する意思を示している(PDF)が、Apple も不当行為と判断された 1 カウントを覆すべく控訴する計画のようだ。

判事が Apple の不当行為を認めた1カウントは、App Store Review ガイドライン 3.1.13.1.3 のそれぞれ一部がカリフォルニア州の独占禁止法に違反するというものだ。ガイドラインの 3.1.1 はアプリ内課金に関するもので、Apple のアプリ内購入 (IAP) システム以外の支払い方法へ誘導するボタン等をアプリ内に配置することを禁じている。一方、3.1.3 ではアプリ内でユーザーが提供した連絡先を使用して IAP 以外の購入方法を利用するよう呼び掛けることを禁じている。

判事はこれらの条項を反競争的だとして執行を禁ずる恒久的差止を命じており、Apple は命令に従った変更を 90 日以内に行う必要がある。Apple 側の控訴はこれに反論するものであり、控訴裁判所の判断が出るまで差止命令を一時停止するよう連邦地裁に求めている。

15445803 story
MacOSX

macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる 51

ストーリー by nagazou
解凍 部門より
NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がzipcryptoであること、二つ目はzip内のディレクトリの中身が.DS_Storeファイル+何らかのファイルが1個であるといった条件だという(NFLabs)。

細かい仕組みに関しては元記事を見ていただきたいが、結論としてはシステム構成に関する情報が含まれる「.DS_Store」ファイルを利用するもので、zipファイル内の.DS_Storeを既知平文攻撃を外部ツールを利用して行うことにより、暗号化zipファイルをパスワード無しで解凍できるとしている。
15444769 story
spam

Apple、App Storeでアプリの問題を容易に報告可能にする 12

ストーリー by headless
報告 部門より
Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates9to5Mac の記事)。

リンクが表示されるのは iOS 15 / iPadOS 15 / macOS Monterey 上の App Store で、アプリの情報ページから直接問題を報告できるようになる。この機能は現在のところオーストラリア・カナダ・ニュージーランド・米国のユーザーに提供されており、いずれは他の地域でも利用可能にする計画だという。

また、reportaproblem.apple.com から報告する問題の種類として詐欺的なアプリや侮蔑的・違法なコンテンツを選択可能になっており、アプリ内購入を提供しない無料アプリでも問題を報告できるようになったとのこと。この変更は全世界のユーザーに適用される。

問題が報告された場合は Apple が調査を行い、App Store Review ガイドライン違反が確認された場合には開発者に修正を求める。故意の違反が疑われる場合には開発者に通知し、アプリの削除やガイドライン 5.6 に従った開発者アカウントの停止などの措置を行うとのこと。

また、6 月のガイドライン改訂では 5.1.1 (v) に「アカウントの作成に対応したAppの場合は、App内でアカウントの削除もできるようにする必要があります」という文言が追加されており、2022 年 1 月 31 日以降に提出されるアプリに義務付けを適用開始することも同日発表された (News and Updates [2]Mac Rumors の記事)。
15444276 story
バグ

iPad mini 6の液晶画面、軽く押すと表示が歪む? 52

ストーリー by headless
波紋 部門より
影響範囲はそれほど広くないようだが、iPad mini 6で液晶画面の一定範囲を軽く押すと表示が変色して歪む問題が報告されている (Reddit のスレッド9to5Mac の記事Mac Rumors の記事動画)。

(特に非タッチの) 液晶画面を強く押すと、その部分の液晶が偏って波紋のような変色や歪がみられることもある。しかし、報告されているのは押した場所とは関係なく、画面上の特定の個所で発生するものだ。

具体的には iPad mini 6 の電源ボタン側が上になるよう縦置きにした状態で、上端から 1 ~ 2 cm 下の 3 点 (写真) で発生する。Reddit で問題を報告したユーザーは、問題の発生する個体ではディスプレイモジュール裏側の部品の突起とのクリアランスが十分でなく、画面を軽く押すだけで突起がディスプレイモジュールに当たる可能性を指摘している。

Genius スタッフは報告者の iPad で問題を確認して交換品を注文したが、報告者は届いた交換品よりも元の個体の方がましだったため交換をやめたという。その後 Genius スタッフは店内の展示品をすべて調べ、同様の問題が発生することが確認されたことから、リコールが行われる可能性を示唆したそうだ。ただし、問題を再現できた Reddit ユーザーは少なく、Mac Rumors でも再現できなかったとのこと。

報告者は問題を確認しやすくするため、ダークモードに設定して「メモ」アプリで新規メモを表示した状態で試すことを推奨している。jelly scrolling 問題のストーリーでは iPad mini 6 をお持ちの方から詳しい実験リポートをいただいたが、こちらの問題は発生するだろうか。
15439246 story
お金

ApplePayの利用者の間でモバイルSuicaとPASMOの障害でチャージ不能に。16時ごろ復旧 37

ストーリー by nagazou
不便 部門より
JR東日本によると5日朝からApplePayで「モバイルSuica」や「モバイルPASMO」のチャージおよび定期券・グリーン券の購入ができなくなっているそうだ。システム障害が原因であるという。復旧の見通しは立っていないと報じられている。JR東日本の担当者はAppleから「ネットワーク等の障害が発生している」と連絡を受けているという。この影響でモバイルSuicaなどで電車を利用したが、残高不足で改札から出られなくなる人なども出ている模様。ただiPhone Maniaの記事によるとチャージできることもある模様(JR東日本日経新聞読売新聞朝日新聞)。

追記
JR東日本によると、上記のApple Pay関連の障害に関しては16時頃復旧したという。この問題の影響で定期券が利用できなかった、もしくはグリーン券を社内料金で購入したユーザーに関しては、返金などの対応を行うとしている。また合わせてApple Pay経由で定期券を購入できず、代わりにSuicaカードで購入したことにより、JRE POINTが付与されなかった場合、専用フォームからの申請でポイント(差分)を後日付与するとしている(2021年10月5日(火)のApple PayのSuica障害時の取扱いについて)。
15437684 story
アップル

AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 14

ストーリー by nagazou
割に合わないとは思うが 部門より
紛失防止タグ「AirTag」には、落としたときのために紛失モードという機能が用意されているが、この機能をフィッシング詐欺に悪用される可能性が指摘されている。AirTagを紛失モードに設定すると、専用のURLが生成され、AirTagの持ち主は連絡先として電話番号またはメールアドレスを登録できる。落としたAirTagを拾った人がNFC対応のスマートフォンで読み取ると、は持ち主の連絡先が分かるURLに誘導される仕組み。このとき、ログインしたり個人情報を入力するといった必要はない(Krebs on SecurityEngadget)。

しかし、米セキュリティ情報サイトの「Krebs on Security」によると、この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。このため拾った人が偽のiCloudログインページや悪意のあるWebサイトにリダイレクトされてしまう可能性があるそうだ。偽サイトなどに誘導し、AirTagを拾った人のが個人情報を抜かれてしまう可能性があるらしい。
15437271 story
iPhone

現役で使ってる最古のモバイル端末、どれぐらい古い? 97

ストーリー by headless
文鎮として使用しているデバイスは除く 部門より
Google が古いバージョンの Android で Google アカウントのサインインサポートを 9 月 27 日に終了したことを受け、そこまで古いバージョンの Android が実際に使われているのかどうか SlashGear が疑問を呈している (SlashGear の記事)。

サインインサポートが終了したのは Android 2.3.7 までのバージョン。デバイスで Google アカウントにサインインできなくなり、Gmail や Play ストアなど Google アカウントの必要なアプリは使用できなくなる。サポートされるブラウザー上で Google サービスを利用できるが、Play ストアを利用できないためブラウザーを新たにインストールするのは面倒だ。他に使用可能なデバイスが何もない状況を除き、あえてブラウザー上で使うメリットもなさそうだ。

スラドの皆さんが現役で使用している中で一番古いモバイルデバイスは何だろうか。7 月にサインインサポート終了計画が発表された際のストーリーでは、Android 2.1 の IS03 を使用しているというコメントがあった。この時手元でテストした Android 2.3.6 デバイスは使っていなかったが、最近になって micro-SIM カードスロット搭載デバイスが次々に死亡したため、すぐには nano-SIM に交換できない SIM カードを使用するために mini-SIM アダプターを介して現役 (?) 復帰した。このデバイスは SC-02B なので、IS03 と同時期 (2010年) の製品だ。SIM は 3G サービス終了までに何とかしたい。
15437201 story
お金

Apple Pay の交通系 IC カード決済機能を悪用し、ロックされた状態の iPhone で不正に決済を行う手法 28

ストーリー by headless
不正 部門より
英バーミンガム大学とサリー大学の研究チームが Apple Pay と Visa の脆弱性を組み合わせ、iPhone のロックを解除しないまま不正な非接触決済を実行する手法を発表している (バーミンガム大学のニュース記事研究成果9to5Mac の記事The Telegraph の記事)。

この手法は iPhone や Apple Watch を交通系 IC カードとして運賃支払いに使用するエクスプレスカード (英国では Express Travel) 機能を悪用するものだ。通常の Apple Pay 決済では端末のロック解除などユーザーの操作が必要だが、エクスプレスカードによる決済では必要ない。そのため、中間者攻撃により iPhone と交通系 IC カード決済端末との通信内容を一部改変し、一般の店舗で使用する EMV 非接触決済端末に中継することで、 iPhone をロックしたまま店舗での支払いを実行させることが可能になる。

具体的には偽の交通系 IC カード決済端末でターゲットの iPhone に接続し、カードエミュレーターを実行するスマートフォンに通信内容を中継する。あとは EMV 非接触決済端末にスマートフォンのカードエミュレーターを近付ければ、決済が行われて店舗の口座に入金されるという仕組みだ。

この攻撃は Apple Pay と Visa の組み合わせのみで成立し、Apple Pay と Mastercard の組み合わせや、Samsung Pay と Visa の組み合わせでは成立しないとのこと。しかし、Visa と Apple はこの攻撃が現実的なものではなく、不正利用の被害は Visa が補償するため、安全性に問題はないと述べているとのことだ。
15436581 story
モニター

iPad mini 6 の jelly scrolling、原因は? 47

ストーリー by headless
ぷるぷる 部門より
iPad mini 6 ではポートレートモードで縦スクロールすると画面の表示が波打つようになる問題 (テアリング) が発生し、「jelly scrolling」と呼ばれて話題になった。Apple は液晶ディスプレイでは通常の挙動だと説明しているが、iPad mini 6 で特に目立つ理由を iFixit が考察している (Mac Rumors の記事Ars Technica の記事iPad Mini 6 Teardown)。

jelly scrolling が発生する理由は 1 列ごとに表示を更新していく液晶ディスプレイの仕組みによるものだ。ただし、iPad Air で水平に配置されているコントローラーが iPad mini 6 では垂直に変更されており、更新される列の向きが変わったため目立ちやすくなった可能性があるという。

縦スクロール時のテアリングは iPad Air でも発生するが、ポートレートモードでは縦方向に発生するため目立ちにくい。ランドスケープモードの場合は横方向に発生するため、iPad mini 6 のポートレートモードと同様に文字が斜めに歪んで見える。ただし、iPad は通常ポートレートモードで使用することから、iPad mini 6 で jelly scrolling が気になりやすいとみられる。

また、iPad mini 6 では低価格な液晶ディスプレイを採用したため jelly scrolling が目立ちやすくなった可能性も指摘されている。iPad Pro もコントローラーが垂直の配置になっているが、ディスプレイのリフレッシュレートが高いため目立ちにくいとのことだ。
15431327 story
スラッシュバック

Apple、iTunes for Windows 12.12 を再リリース 11

ストーリー by nagazou
復活 部門より
headless 曰く、

Apple が iTunes for Windows 12.12 を再リリースしている。

先日リリースされた iTunes for Windows 12.12.0.6 では環境によって起動しない問題が発生した。そのため、Apple は Webサイトで提供するインストーラーを旧バージョンに差し替え、Microsoft Store での公開を停止していた。

現在 Apple の Web サイトではバージョン 12.12.1.1 のインストーラーが提供されており、旧バージョンを起動するとバージョン 12.12.1.1 への更新が提案される。Microsoft Store でも復活した。

なお、iTunes for Windows 12.12 では ImageIO の任意コード実行脆弱性 2 件 (CVE-2021-30835 / CVE-2021-30847) と WebKit の任意コード実行脆弱性 1 件 (CVE-2021-30849) が修正されている(リリースノート)。

15430024 story
iOS

Apple、Epic Games との裁判が完全に終結するまで Fortnite を App Store に復活させない考え 65

ストーリー by headless
禁止 部門より
Apple が Epic Games との裁判が完全に終結するまで Epic の開発者アカウントを復活させないと Epic 側に伝えたそうだ (Tim Sweeney 氏のツイートArs Technica の記事Mac Rumors の記事Neowin の記事)。

カリフォルニア北部地区連邦地裁の Yvonne Gonzalez Rogers 判事は Epic Games による iOS 版 Fortnite への独自課金システム実装を意図的な契約違反とみなし、Apple による Epic の開発者アカウント削除やアプリ削除は適切だとの判断を示している。

Apple は開発者ガイドラインに違反する独自課金システムを削除すれば Fortnite を App Store に復活させる用意があると繰り返し説明していた。そのため、Epic の Tim Sweeney 氏は独自課金システム削除を条件とした Fortnite 復活を Apple の Phil Schiller 氏に打診していたという。

しかし Apple 側は連邦地裁の判決内容や、 Sweeney 氏が Fortnite を App Store に復活させるために独自課金システムを削除することはないと公言していたことなどを挙げ、現時点では Epic の開発者アカウントを復活させないだけでなく、最終判決が出るまでは復活を検討しないと弁護士を通じて Epic 側に伝えたとのことだ。
15429833 story
情報漏洩

ティム・クック氏がリーカーへの不快感を共有する Apple の内部メモがリーク 37

ストーリー by headless
極秘 部門より
Apple CEO のティム・クック氏がリーカーへの不快感を従業員と共有した内部メモがリークしている (The Verge の記事Mac Rumors の記事Neowin の記事)。

この内部メモは先週開催された Apple 従業員全員会議の内容がメディアにリークしたことを受けたものだ。クック氏は新製品情報のリークにも触れ、多くの従業員が感じるフラストレーションを自身も共有していると語る。

クック氏は人々をチームとして結びつける非常に重要な機会だと全員会議を位置付ける一方で、その機会は会議の内容が Apple 社内にとどまってこそ機能すると指摘。知っての通り Apple は社外秘の情報をリークした人物を決して許さず、その特定に惜しまず力を注ぐと述べている。

リーカーが少数の人々で構成されていることはわかっており、社外秘の情報をリークする人々がここに所属していないこともわかっているとのことだ。
15429261 story
iOS

iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正 22

ストーリー by headless
修正 部門より
Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT2128249to5Mac の記事Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (CVE-2021-30858)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする iOS 12 のアップデートは今年に入って 5 件目となる。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...