Apple が先日修正した macOS の脆弱性 (CVE-2021-30892) について、発見者の Microsoft が解説している (Microsoft Security Blog の記事、 Neowin の記事、 Ars Technica の記事、 The Register の記事)。

Microsoft が「Shrootless」と呼ぶこの脆弱性は、攻撃者が Mac のシステム整合性保護 (SIP) をバイパスして任意コードの特権実行が可能になるというもの。SIP は非常に強力だが、システムアップデートなど特定のケースではバイパスが必要となるため、Apple はいくつかのエンタイトルメントを用意している。中でも com.apple.rootless.install と com.apple.rootless.install.inheritable は強力で、前者は SIP によるファイルシステムチェックを完全にバイパスし、後者は前者を子プロセスに継承する。

Shrootless 脆弱性はcom.apple.rootless.install.inheritable エンタイトルメントを持つ system_installd デーモンにより引き起こされる。system_installd はApple の署名入りパッケージ (.pkgファイル) をインストールする際に呼び出され、パッケージがポストインストールスクリプトを含む場合、デフォルトシェル zsh を呼び出してスクリプトを実行する。

zsh は起動時に /etc/zshenv ファイルを探し、見つけたらファイル内のコマンドを自動で実行するため、攻撃者は攻撃用のコマンドを記述した zshenv ファイルを作成して待っていればいい。各ユーザープロファイルの ~/.zshenv は zshenv と同じ動作をし、書き込みに特権が必要ないため、より容易な攻撃が可能になるとのこと。

Shrootless 脆弱性は 10 月 25 日リリースの macOS Monterey 12.0.1 / Big Sur 11.6.1 / 2021-007 Catalina で修正されている。

中国の北京化工大学と東華大学の学生からなるチームが iPhone に充電器を同梱するよう求め、Apple の中国法人を訴えたそうだ (上海法治報の記事、 Global Times の記事、 The Verge の記事、 9to5Mac の記事)。

メンバーの一人は iPhone 12 Pro Max を購入してから充電器が同梱されていないことに気付き、Apple が消費者の権利を侵害していると主張して訴訟の提起を決めたという。訴訟自体は 5 月に提起され、9 月にオンラインで審理が行われていたが、チームが 10 月 23 日に上海の華東政法大学で開催された創意のある公益訴訟に関するコンテストの決勝戦に「合法美女チーム」として出場したことで注目を集めたようだ。

Apple はパッケージに同梱物が明記されているので充電器を含まないことが契約違反ではないことや、充電器の別売りが一般化していること、手持ちの充電器を使えるので充電器を同梱しない方が環境に配慮したことになるなどと主張しているという。しかし、チームでは充電器別売りが一般化したのは iPhone 12 シリーズ発売以降であることや、従来の iPhone 用充電器とは互換性に問題があることを指摘する。

互換性の問題としては、同梱されている充電用ケーブルが USB Type-C - Lightning であり、従来の iPhone 用充電器には接続できないこと、従来の iPhone 用充電器と USB A - Lightning ケーブルで接続しても高速充電が実行できないことなどが挙げられる。

なお、Apple はブラジルで充電器を同梱しないことの周知が不足しているとして制裁処分を受けている。チームではさらに、Apple が環境への配慮を理由に MagSafe 充電器を買わせようとしているなどとも主張しているとのことだ。

headless 曰く、

Apple Store で iPhone 12 の修理を拒否されたうえに破壊されたと主張する米サンフランシスコの男性が、iPhone 12 購入時の代金に相当する 1,383 ドル 13 セントの少額訴訟を提起したそうだ (Business Insider の記事、 phoneArenaの記事、 Softpedia の記事)。

この iPhone 12 は男性がベトナムの Apple 正規販売店で 2020 年 10 月に購入したもので、保証期間は 2022 年 10 月までだという。しかし、男性がパンデミックの最中に帰国したところ、iPhone で米国の SIM カード読み取りに問題が発生。そのため Apple に問い合わせ、指示に従って地元の Apple Store へ持ち込むことになる。

しかし、iPhone を確認した Apple Store のスタッフは「いじられているので修理しない」と回答。男性はどのように「いじられている」のか尋ねたが回答はなく、返却された iPhone を見ると SIM トレイが破損していたという。男性は商事改善協会 (BBB) に苦情を申し立てたが、Apple はスタッフの手元にある間に壊れたのであれば既に修理したはずだなどと回答。有償での修理も拒否され、ティム・クック氏に送った電子メールにも回答はなかったとのこと。

そのため男性は何かできることはないかと Google で検索し、2012 年にブロガーが故障した Apple 製品に関して少額訴訟を提起して成功した例を発見した。自身の体験とよく似ていることから、裁判所の判断に賭けてみることにしたそうだ。1,383 ドル 13 セントは実際に購入した時の支払額であり、男性は自身を巨人ゴリアテに挑むダビデに例えているとのことだ。

headless 曰く、

消費者が iTunes Store で「購入」したデジタルコンテンツの所有をめぐり、新たなクラスアクション訴訟が米ニューヨーク西部地区連邦地裁で提起された(Patently Apple の記事、 訴状、 9to5Mac の記事)。

iTunes で購入したコンテンツの所有をめぐる訴訟としては、カリフォルニア州の男性とペンシルベニア州の男性がそれぞれ提起した 2 件のクラスアクション訴訟が 4 月に話題となった。今回の訴訟で原告が主張する内容はカリフォルニア州の原告と同様のものだ。

iTunes Store で「購入」ボタンをクリックしてデジタルコンテンツを購入すると、そのコンテンツはユーザーの購入済みフォルダーに格納される。しかし、このコンテンツはコンテンツ権利者と Apple の契約により購入者が利用できるようになっているだけであり、契約が終了すれば購入者への提供も終了する。Apple は契約が終了したコンテンツを購入者の購入済みフォルダーから削除する必要があり、事前の警告なしに削除を実行する。

一方、デジタルコンテンツを物理メディアで購入した場合、販売店とコンテンツ権利者の契約が終了したからと言って購入者の手元にある物理メディアが取り上げられることはない。そのため、Apple が iTunes Store におけるコンテンツ取得オプションに関し、不正確な説明をして消費者をミスリードしているというのが原告の主張だ。

原告は本件をクラスアクション訴訟と認定することや、iTunes Store における「購入」オプションに関する Apple の説明が違法であることの認定、適切な差止命令や陪審が算定した損害額の賠償などを求めている。

headless 曰く、

Apple の Safari が新たな Internet Explorer (IE) になる可能性を The Register が指摘している (The Register の記事)。

かつての IE はモダンブラウザーの多くの機能をサポートしない一方で大きなシェアを得ていたため、最新の Web API を使用したい Web 開発者も無視することはできず、何らかの対策が必要だった。現在、Compat 2021 の互換性スコアは Chrome / Edge 安定版が 100 点満点中 94 点、Firefox 安定版が 91 点なのに対し、Safari 安定版は 71 点にとどまる。これにより、Safari はかつての IE と同様の状況になりつつあるというのだ。

また、メジャーブラウザーの多くが数週間おきにアップデートする中で、Safari はおよそ半年おきのアップデートとなっている。そのため、Web サイトで Safari のバグによる問題が発生した場合、サイト側で何らかの対策を行わなければ問題が長期間継続することになる。

iOS 上のブラウザーはレンダリングエンジンに Safari と同じ WebKit の使用が義務付けられているため、Safari 以外のブラウザーを使用しても問題から逃れることはできない。記事ではプライバシーにかかわる API をサポートしないことで Web を守っているのだという見方も紹介しているが、スラドの皆さんのご意見はいかがだろうか。

Apple の iPod が 23 日、20 周年を迎えた (Mac Rumors の記事、 CNET の記事、 The Next Web の記事、 9to5Mac の記事)。

Apple は 2001 年 10 月 23 日、当時の本社があったインフィニットループのタウンホールと呼ばれる講堂で小規模なプレスイベントを開催し、スティーブ・ジョブズ氏が iPod を発表した。既に フラッシュメモリーを使用する MP3 プレイヤーは各社から発売されていたが、iPod は 5 GB ハードディスクを内蔵してすべての音楽ライブラリーをポケットに入れられるという触れ込みだった。

リチウムイオン充電池による長時間再生や Firewire による高速転送、シンプルなデザインとクリックホイールによる操作性も人気を博し、最初のホリデーシーズンの終わりまでに 125,000 台が売れたという。累計の販売台数は 2007 年までに 1 億台を超え、その機能は同年発表された iPhone へとつながっていく。

スラドでは発表前から正体不明の画期的なデジタルデバイス (Mac ではない) として話題を集め、MacOS X 搭載の PDA ではないかなどと期待が盛り上がってしまったため、発表後の Oliver 氏はかなりがっかりした様子だった。

家人は結構いろいろな iPod を使っていたが、個人的に使っていた iPod は初代 Shuffle のみだった。スラドの皆さんは iPod やその他の ポータブルミュージックプレイヤーに何か思い出があるだろうか。

追記 2021-10-26: 掲載用に書き直したバージョンへ差し替えるのを忘れていたので、今更ながら差し替え

Apple は 22 日、App Store Review ガイドラインを改訂した (9to5Mac の記事、 Mac Rumors の記事)。

Apple は米国のアプリ開発者が提起したクラスアクション訴訟で 8 月に和解しており、今回の改訂には和解の内容が盛り込まれている。変更点としては、開発者がアプリ内課金 (IAP) を使用しない購入方法をユーザーにアプリの外で呼び掛けるため、アプリを通じて入手した情報を利用可能にするというものだ。このような行為を禁じていた 3.1.3 では該当部分の文言が削除され、アプリを通じてユーザーに連絡先情報の提供をリクエストできるという 5.1.1 (x) が新たに追加されている。

なお、Apple はアプリ内で IAP 以外の購入方法へ移動する外部リンクの設置を許容すると日本の公正取引委員会に約束しているが、3.1.1 の該当部分は変更されていない。Apple は来年初めから変更を適用すると述べていることから、近いうちに再び改訂される可能性がある。

今回の改訂ではこのほか、アプリ (App) 内イベントの公開を可能にする 2.3.13 が追加されている。

headless 曰く、

Apple が同社製品のディスプレイをピカピカに磨き上げる専用クロス「ポリッシングクロス」を発売した (Mac Rumors の記事、 Mashable の記事、 The Verge の記事、 The Next Web の記事)。

ポリッシングクロスは表面を傷つけない柔らかな素材で作られており、付属のクロス以外使用できない Nano-texture ガラスを含め、あらゆる Apple 製品のディスプレイを安全かつ効率よくきれいにするとのこと。互換性のある製品としては iPhone や iPad、Mac、ディスプレイから Apple Watch や iPod まで計 88 モデルがリストアップされている。

この製品は先日の新 MacBook Pro などの発表に合わせたオンラインストア更新で追加されたようだ。価格は税込み 1,980 円、現時点では 6 ～ 8 週間先の出荷となっている。

BBCなどの報道によれば、Appleは中国のApp Storeからコーランアプリ「Quran Majeed」を削除したそうだ。中国当局の要請によるものだという。開発元であるパキスタンのソフトウェア開発会社Pakistan Data Management Services（PDMS）によると、中国当局から違法コンテンツが含まれていたとする指摘があったという（BBC、TheVerge、iPhone Mania）。

PDMSによれば、中国国内でのアプリの利用者は100万人近くいたようだ。中国共産党は、イスラム教を国内の宗教として公式に認めているが、その一方で中国当局は新疆ウイグル自治区のイスラム教徒を弾圧してきたことでも知られている。BBCはApple側にコメントを求めたが、コメント自体は返さず、同社の人権方針に関する資料[PDF]に誘導されたとしている。

headless 曰く、

Apple は 18 日、M1 シリーズの新チップ「M1 Pro」と「M1 Max」を搭載する新 MacBook Pro を発表した (ニュースリリース、 製品情報)。

M1 Pro は 8 コアまたは 10 コアの CPU に 14 コアまたは 16 コアの GPU を搭載し、最大 32 GB のユニファイドメモリに対応。M1 と比べて CPU は最大 70 %、GPU は最大 2 倍高速であり、メモリ帯域幅は M1 の 3 倍近いという。M1 Pro / Max ともに CPU コアのうち 2 つが高効率コア、残りが高性能コアとなる。M1 Max は 10 コアの CPU 、24 コアまたは 32 コアの GPU、最大 64 GB のユニファイドメモリに対応する。M1 と比べて GPU は最大4倍高速となり、メモリ帯域幅は M1 のほぼ 6 倍となる。

M1 Pro / Max を搭載する新 MacBook Pro は従来モデルと比べて大幅にパフォーマンスが向上するとともに電力効率も向上しており、バッテリー駆動時でも AC 電源接続時と変わらないパフォーマンスが得られる。バッテリー駆動時間も伸びており、ビデオ再生時間は従来モデルと比べて 14 インチモデルで 7 時間長い最大 17 時間、16 インチモデルで 10 時間長い最大 21 時間だという。

新 MacBook Pro は Liquid Retina XDR ディスプレイを採用し、14 インチモデルは 3,024 × 1,964 ピクセル (対角 14.2 インチ)、16 インチモデルは 3,456 × 2,234 ピクセル (対角 16.2 インチ)。本体サイズは 14 インチモデルが 31.26 × 22.12 × 1.55 cm で重量 1.6 kg、16 インチモデルは 35.57 × 24.81 × 1.68 cm で重量 2.1 kg (M1 Pro モデル) または 2.2 kg (M1 Max モデル)。新デザインのアルミニウム筐体はパフォーマンスと機能向上のために最適化され、より低速なファンスピードで 50 % 多くの空気を流せるとのこと。

カラーバリエーションはシルバーとスペースグレイの 2 色で、価格は 14 インチモデルが税込 239,800 円から、16 インチモデルが税込 299,800 円から。既に予約注文を受け付けており、10 月 26 日発売。構成によっては 25 日出荷となっている。

Apple は AirPods Pro の音の問題に関する修理サービスプログラムを昨年 10 月から実施しているが、最近になって適用期間を静かに延長したようだ (Mac Rumors の記事、 The Verge の記事、 Neowin の記事)。

この問題は 2020 年 10 月より前に製造された AirPods Pro が対象で、「パチパチ」などという異音が周囲の騒音が大きい時や通話中などに大きくなったり、アクティブノイズキャンセリングが正常に機能しなくなったりするというもの。Apple は当初、対象製品の最初の小売販売日から 2 年間適用すると説明していたが、現在は適用期間が 3 年間に延長されている (Wayback Machine)。

あるAnonymous Coward 曰く、

中国から1本100円で仕入れたiPhone/iPad用の偽Lightningケーブルを「純正品質」「純正工場製品」などと文言をつけて販売していた北海道の夫婦が商標法違反で逮捕されたそうだ（北海道文化放送）。函館税関苫小牧支署から商標権侵害するものを輸入しているとと警察へ通報があり発覚したそう。

300円という値段設定をみて、フリマサイトの最低出品額で売ってたのだろうかと想像がついたが、北海道文化放送の記事にある「純正工場製品」で検索してみると、3月に家宅捜索した頃に新規出品が止まっているメルカリのアカウントが検索結果に出てきた。このアカウントではアダプターを含めて6613件出品してほとんど完売している。また発送地も北海道になっていることから、販売はメルカリで行われていたようだ。

この夫婦以外にもFoxconn純正などの文面でLightningケーブルを大量出品している人はフリマサイト等でたくさん見かけるが、記事にある「DESIGNED BY APPLE IN CALIFORNIA」に類似した商標が使われている場合は違法となる可能性があるだろうか。

headless 曰く、

Apple は Epic Games との裁判で米連邦地裁判決を受けて勝利宣言していたが、8日にカリフォルニア北部地区連邦地裁へ提出した文書で控訴する意思を示している (Ars Technica の記事、 The Register の記事、 裁判所文書: PDF [1] / [2])。

裁判は Epic Games が Apple の App Store における不当な独占行為を訴えたものだ。連邦地裁の Yvonne Gonzalez Rogers 判事は Epic 側の主張する Apple の不当行為 10 カウントのうち 9 カウントを認めず、Appleが勝利宣言していた。Epic はこれを不服として控訴する意思を示している(PDF)が、Apple も不当行為と判断された 1 カウントを覆すべく控訴する計画のようだ。

判事が Apple の不当行為を認めた1カウントは、App Store Review ガイドライン 3.1.1 と 3.1.3 のそれぞれ一部がカリフォルニア州の独占禁止法に違反するというものだ。ガイドラインの 3.1.1 はアプリ内課金に関するもので、Apple のアプリ内購入 (IAP) システム以外の支払い方法へ誘導するボタン等をアプリ内に配置することを禁じている。一方、3.1.3 ではアプリ内でユーザーが提供した連絡先を使用して IAP 以外の購入方法を利用するよう呼び掛けることを禁じている。

判事はこれらの条項を反競争的だとして執行を禁ずる恒久的差止を命じており、Apple は命令に従った変更を 90 日以内に行う必要がある。Apple 側の控訴はこれに反論するものであり、控訴裁判所の判断が出るまで差止命令を一時停止するよう連邦地裁に求めている。

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がzipcryptoであること、二つ目はzip内のディレクトリの中身が.DS_Storeファイル＋何らかのファイルが1個であるといった条件だという（NFLabs）。

細かい仕組みに関しては元記事を見ていただきたいが、結論としてはシステム構成に関する情報が含まれる「.DS_Store」ファイルを利用するもので、zipファイル内の.DS_Storeを既知平文攻撃を外部ツールを利用して行うことにより、暗号化zipファイルをパスワード無しで解凍できるとしている。

Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates、 9to5Mac の記事)。

リンクが表示されるのは iOS 15 / iPadOS 15 / macOS Monterey 上の App Store で、アプリの情報ページから直接問題を報告できるようになる。この機能は現在のところオーストラリア・カナダ・ニュージーランド・米国のユーザーに提供されており、いずれは他の地域でも利用可能にする計画だという。

また、reportaproblem.apple.com から報告する問題の種類として詐欺的なアプリや侮蔑的・違法なコンテンツを選択可能になっており、アプリ内購入を提供しない無料アプリでも問題を報告できるようになったとのこと。この変更は全世界のユーザーに適用される。

問題が報告された場合は Apple が調査を行い、App Store Review ガイドライン違反が確認された場合には開発者に修正を求める。故意の違反が疑われる場合には開発者に通知し、アプリの削除やガイドライン 5.6 に従った開発者アカウントの停止などの措置を行うとのこと。

また、6 月のガイドライン改訂では 5.1.1 (v) に「アカウントの作成に対応したAppの場合は、App内でアカウントの削除もできるようにする必要があります」という文言が追加されており、2022 年 1 月 31 日以降に提出されるアプリに義務付けを適用開始することも同日発表された (News and Updates [2]、 Mac Rumors の記事)。