パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年10月のアップル人気記事トップ10
13739000 story
ノートPC

Apple T2チップを搭載したMac、サードパーティー修理業者や個人での修理が困難になる可能性 70

ストーリー by headless
診断 部門より
Mac RumorsやMotherboardが入手したAppleの内部文書によると、Apple T2チップを搭載したMacコンピューターでは、特定の部品を交換した場合に専用の診断プログラムを実行しなければシステムが使用できなくなると記載されているそうだ(Mac Rumorsの記事Motherboardの記事)。

現在のところT2チップを搭載しているのはiMac Proと2018年モデルのMacBook Pro。T2チップにはセキュアブートやストレージ暗号化、Touch IDの認証に用いられるSecure Enclaveコプロセッサが搭載されているほか、従来は独立したコンポーネントだったシステム管理コントローラや画像信号プロセッサ、オーディオコントローラ、SSDコントローラなどが統合されている。

そのため、特定の部品を修理した場合、Apple Service Toolkit 2 (AST 2)と呼ばれる診断プログラムを実行して診断を行わない限り修理は完了せず、システムが使用不能になるとのこと。iMac Proの場合はロジックボードやフラッシュストレージ、2018年モデルのMacBook Proの場合はディスプレイやロジックボード、Touch ID、トップケース(キーボードやトラックパッド、バッテリーなどを含む)が該当する。
13738414 story
iPhone

iPhone XS Maxのカメラ、DxOMark MobileでHuawei P20 Proに及ばず 29

ストーリー by headless
2位 部門より
DxOMarkは3日、Apple iPhone XS MaxのDxOMark Mobileによるカメラの評価結果を公表した。iPhone XS MaxはiPhoneシリーズとして初めて100点を超えたが、Huawei P20 Proを上回ることはできず、歴代2位にとどまった(iPhone XS Maxレビュー)。

iPhoneシリーズはDxOMark Mobileの写真のサブスコアでAutofocusのスコアが低く、一つの弱点になっていたが、iPhone XS MaxはHTC U12+OnePlus 6と並び、P20 Proよりも2点高い歴代最高の100点を獲得した。DxOMarkによると、すべての照明コンディションで非常に高速かつ正確な反応をしたとのこと。一方、従来モデルでも好成績だったArtifactsは歴代最高の86点を獲得し、P20 Proを15点上回っている。
13741595 story
バグ

Apple Watch Series 4が再起動ループの不具合。サマータイムが原因か 43

ストーリー by hylom
サマータイム対応処理は簡単ではないのです 部門より
あるAnonymous Coward曰く、

Apple Watchの最新モデル「Series 4」で、再起動が繰り返される不具合が発生しているという。この問題はオーストラリアで発生しており、不具合発生がサマータイムから通常時間への切り替えタイミングだったことからサマータイム関連の不具合だと見られている(Engadget KapaneseMacRumorsSlashdot)。

問題が発生しているのは24時間のアクティビティをグラフ表示する「アクティビティコンプリケーション」という機能とされており、対処方法としてはタイムゾーンをサマータイムのない地域に切り替えて問題の機能を無効にするという方法があるという。

今後この不具合が修正されない限り、サマータイムを導入している他の地域でも発生する可能性がある。

13752872 story
MacOSX

macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も 26

ストーリー by hylom
本当に意味があるのか 部門より

macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発者向けページ)。macOS 10.14では認証のないアプリケーションでも実行できるものの、今後リリースされるmacOSでは認証のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対し認証を取得するよう呼びかけている

AAPL Ch.がこの問題をまとめているが、この認証システムはMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査をクリアすることで認証を取得できる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に認証の有無がチェックされ、認証がある場合は「悪質なソフトウェアが含まれていない」との旨を表示する。

認証を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。

懸念されるのは、今後認証の取得時にApple Developer Programの有料プラン(現時点では年間1万1,1800円)の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし認証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、認証のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。

13748113 story
変なモノ

Apple、ベーグルの絵文字にクリームチーズを追加 20

ストーリー by hylom
あまり食べたことが無い 部門より
headless曰く、

Appleが15日に公開したiOS 12.1 Beta 4で、ベーグルの絵文字にクリームチーズが追加された(EmojipediaThe VergeMac Rumors)。

ベーグルの絵文字はUnicode 11.0(Emoji 11.0)で追加されたもので、iOSではiOS 12.1 Beta 2で初めて追加された。各社のデザインはGoogleやTwitterが横2つに切って間にクリームをはさんでいるのに対し、MicrosoftやSamsungは横2つに切ったものをずらして重ねただけだ。

iOS 12.1 Beta 2のベーグルも横2つに切って重ねただけのデザインだったが、熱心なベーグルファンから食欲がわかないなどという苦情が続出。クリームチーズブランドのフィラデルフィアもこの話題に乗っかり、Change.orgでベーグルの絵文字にクリームチーズを追加するようAppleに求める署名キャンペーンを実施している。

iOS 12.1 Beta 4のベーグルは切った面にクリームチーズが塗られ、生地の質感も柔らかそうな感じに変更された。

食べ物の絵文字のデザインでは昨年、Android 8.0のハンバーガーの絵文字に追加されたチーズの位置がおかしいと議論になり、Android 8.1で修正されている。

13736969 story
iPhone

FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除 29

ストーリー by hylom
顔は黙秘できない 部門より
あるAnonymous Coward曰く、

米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET JapanEngadgetSlashdot)。

法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非についてはたびたび議論になっている。米国においてパスワードは黙秘権の対象となっており、パスワードを求められても拒否することが認められる。そのため、スマートフォンをハックして強制的にロックを解除する技術を導入したり、Appleに情報開示を求めるといったことが行われていた。

連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をiPhone Xに向けさせ、ロックを解除したという。「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」そうだ。

しかし、容疑者のいる現場では解除できたものの、容疑者からパスワードを聞き出せなかったため、その後はロック解除ができなくなったそうだ

13744410 story
犯罪

サウジアラビアの反政府ジャーナリスト失踪事件、Apple Watchのデータに注目が集まる 23

ストーリー by hylom
真相はいかに 部門より
あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている(TechCrunchiPhone Mania東洋経済毎日新聞)。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか?

13742407 story
ビジネス

Samsung、第3四半期の営業利益が過去最高に。Appleと猛暑のおかげ 34

ストーリー by hylom
スマホがダメでも儲かる 部門より

Samsungの2018年第3四半期営業利益は前年同期比で20%以上増加し、過去最高になったそうだ(iPhone Mania)。

iPhone XやiPhone XSシリーズで採用されている有機ELディスプレイの売り上げが好調だったほか、猛暑でエアコンの売り上げが増加し家電部門の営業利益も増加しているといった要因が寄与しているとのこと。一方でスマートフォン「Galaxy Note 9」の売り上げはあまり伸びていないという

13742943 story
iPhone

Appleが中国でのiPhone交換詐欺を大幅に減少させたとの報道 12

ストーリー by headless
保証 部門より
Appleが中国でのiPhone交換詐欺を大幅に減少させることに成功したとThe Informationが報じている(Mac Rumorsの記事VentureBeatの記事)。

手口としてはiPhoneから高額で取引されるディスプレイユニットやロジックボードを外して偽物と交換し、保証期間内に故障したと偽ってApple Storeで新しいiPhoneに交換させるというもの。取り外した部品や交換で入手したiPhoneは転売されていたようだ。犯行は購入または盗んだiPhoneを大量に使用する組織的なもので、2013年5月には深センのApple Storeでの交換台数が週2,000台に上っていたという。

これに対してAppleは正規所有者の証明が必要なGenius Barのオンライン予約システムを導入し、店頭でスタッフが偽パーツを検出可能なソフトウェアを開発して対抗する。一方、詐欺師は中国で販売されたiPhoneのシリアルナンバーを含む顧客データを入手して対策の迂回を試みる。詐欺を疑われた人が騒ぐなどの問題も発生したため、Appleは交換前に修理センターでの確認を義務付けるなど対策を強化。特殊な光を当てた時だけ見える染料をバッテリーやAシリーズチップに塗布したという情報もあるそうだ。

その結果、中国本土での修理依頼の60%以上を占めていた詐欺の比率は20%程度まで低下したとのこと。詐欺師はターゲットをトルコやUAEなど、別の国のApple Storeに切り替えているとのことだ。
13733137 story
情報漏洩

AppleのDevice Enrollment Program、弱点が指摘される 4

ストーリー by hylom
あまり一般ユーザーには関係がない話 部門より
headless曰く、

AppleのDevice Enrollment Program(DEP)で見つかった弱点をDuo Labsが解説している(Duo Labs調査リポートVentureBeatArs Technica)。

DEPは組織で使用するiOS/macOS/tvOSデバイスをモバイルデバイス管理(MDM)へ自動登録できるようにするサービスだ。利用にはAppleやApple正規代理店がDEPに登録したデバイスが必要だが、認証にはシリアル番号のみが使われるため、パターンから生成したシリアル番号を総当り的に試すことで認証を突破できるという。認証の突破後はDEP APIを使用してデバイスプロファイルを取得可能となる。デバイスプロファイルには電話番号や電子メールアドレスといった企業の情報が含まれており、ソーシャルエンジニアリング攻撃に使われる可能性がある。

また、MDMサーバーではユーザー認証の仕組みが用意されているが必須ではない。そのため、ユーザー認証を有効にしていない組織も多いようだ。このような場合、攻撃者はシリアル番号だけでデバイスをMDMに登録し、アクセス可能な情報が制限されていなければ証明書やアプリケーション、Wi-Fiパスワード、VPNの設定などを取得できるという。

Duo Labsでは5月に問題をAppleへ報告しており、認証の強化や試行回数の制限、APIから取得できる情報の制限などを推奨したそうだ。一方、DEPを使用する組織の管理者に対してはMDMでの認証を確実に行うことや、MDMに登録されたデバイスを全面的に信用せず、アクセス可能な情報を制限することを推奨している。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...