パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13744410 story
犯罪

サウジアラビアの反政府ジャーナリスト失踪事件、Apple Watchのデータに注目が集まる 22

ストーリー by hylom
真相はいかに 部門より
あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている(TechCrunchiPhone Mania東洋経済毎日新聞)。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか?

13742943 story
iPhone

Appleが中国でのiPhone交換詐欺を大幅に減少させたとの報道 12

ストーリー by headless
保証 部門より
Appleが中国でのiPhone交換詐欺を大幅に減少させることに成功したとThe Informationが報じている(Mac Rumorsの記事VentureBeatの記事)。

手口としてはiPhoneから高額で取引されるディスプレイユニットやロジックボードを外して偽物と交換し、保証期間内に故障したと偽ってApple Storeで新しいiPhoneに交換させるというもの。取り外した部品や交換で入手したiPhoneは転売されていたようだ。犯行は購入または盗んだiPhoneを大量に使用する組織的なもので、2013年5月には深センのApple Storeでの交換台数が週2,000台に上っていたという。

これに対してAppleは正規所有者の証明が必要なGenius Barのオンライン予約システムを導入し、店頭でスタッフが偽パーツを検出可能なソフトウェアを開発して対抗する。一方、詐欺師は中国で販売されたiPhoneのシリアルナンバーを含む顧客データを入手して対策の迂回を試みる。詐欺を疑われた人が騒ぐなどの問題も発生したため、Appleは交換前に修理センターでの確認を義務付けるなど対策を強化。特殊な光を当てた時だけ見える染料をバッテリーやAシリーズチップに塗布したという情報もあるそうだ。

その結果、中国本土での修理依頼の60%以上を占めていた詐欺の比率は20%程度まで低下したとのこと。詐欺師はターゲットをトルコやUAEなど、別の国のApple Storeに切り替えているとのことだ。
13742407 story
ビジネス

Samsung、第3四半期の営業利益が過去最高に。Appleと猛暑のおかげ 34

ストーリー by hylom
スマホがダメでも儲かる 部門より

Samsungの2018年第3四半期営業利益は前年同期比で20%以上増加し、過去最高になったそうだ(iPhone Mania)。

iPhone XやiPhone XSシリーズで採用されている有機ELディスプレイの売り上げが好調だったほか、猛暑でエアコンの売り上げが増加し家電部門の営業利益も増加しているといった要因が寄与しているとのこと。一方でスマートフォン「Galaxy Note 9」の売り上げはあまり伸びていないという

13741595 story
バグ

Apple Watch Series 4が再起動ループの不具合。サマータイムが原因か 43

ストーリー by hylom
サマータイム対応処理は簡単ではないのです 部門より
あるAnonymous Coward曰く、

Apple Watchの最新モデル「Series 4」で、再起動が繰り返される不具合が発生しているという。この問題はオーストラリアで発生しており、不具合発生がサマータイムから通常時間への切り替えタイミングだったことからサマータイム関連の不具合だと見られている(Engadget KapaneseMacRumorsSlashdot)。

問題が発生しているのは24時間のアクティビティをグラフ表示する「アクティビティコンプリケーション」という機能とされており、対処方法としてはタイムゾーンをサマータイムのない地域に切り替えて問題の機能を無効にするという方法があるという。

今後この不具合が修正されない限り、サマータイムを導入している他の地域でも発生する可能性がある。

13739000 story
ノートPC

Apple T2チップを搭載したMac、サードパーティー修理業者や個人での修理が困難になる可能性 70

ストーリー by headless
診断 部門より
Mac RumorsやMotherboardが入手したAppleの内部文書によると、Apple T2チップを搭載したMacコンピューターでは、特定の部品を交換した場合に専用の診断プログラムを実行しなければシステムが使用できなくなると記載されているそうだ(Mac Rumorsの記事Motherboardの記事)。

現在のところT2チップを搭載しているのはiMac Proと2018年モデルのMacBook Pro。T2チップにはセキュアブートやストレージ暗号化、Touch IDの認証に用いられるSecure Enclaveコプロセッサが搭載されているほか、従来は独立したコンポーネントだったシステム管理コントローラや画像信号プロセッサ、オーディオコントローラ、SSDコントローラなどが統合されている。

そのため、特定の部品を修理した場合、Apple Service Toolkit 2 (AST 2)と呼ばれる診断プログラムを実行して診断を行わない限り修理は完了せず、システムが使用不能になるとのこと。iMac Proの場合はロジックボードやフラッシュストレージ、2018年モデルのMacBook Proの場合はディスプレイやロジックボード、Touch ID、トップケース(キーボードやトラックパッド、バッテリーなどを含む)が該当する。
13738414 story
iPhone

iPhone XS Maxのカメラ、DxOMark MobileでHuawei P20 Proに及ばず 29

ストーリー by headless
2位 部門より
DxOMarkは3日、Apple iPhone XS MaxのDxOMark Mobileによるカメラの評価結果を公表した。iPhone XS MaxはiPhoneシリーズとして初めて100点を超えたが、Huawei P20 Proを上回ることはできず、歴代2位にとどまった(iPhone XS Maxレビュー)。

iPhoneシリーズはDxOMark Mobileの写真のサブスコアでAutofocusのスコアが低く、一つの弱点になっていたが、iPhone XS MaxはHTC U12+OnePlus 6と並び、P20 Proよりも2点高い歴代最高の100点を獲得した。DxOMarkによると、すべての照明コンディションで非常に高速かつ正確な反応をしたとのこと。一方、従来モデルでも好成績だったArtifactsは歴代最高の86点を獲得し、P20 Proを15点上回っている。
13736969 story
iPhone

FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除 29

ストーリー by hylom
顔は黙秘できない 部門より
あるAnonymous Coward曰く、

米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET JapanEngadgetSlashdot)。

法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非についてはたびたび議論になっている。米国においてパスワードは黙秘権の対象となっており、パスワードを求められても拒否することが認められる。そのため、スマートフォンをハックして強制的にロックを解除する技術を導入したり、Appleに情報開示を求めるといったことが行われていた。

連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をiPhone Xに向けさせ、ロックを解除したという。「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」そうだ。

しかし、容疑者のいる現場では解除できたものの、容疑者からパスワードを聞き出せなかったため、その後はロック解除ができなくなったそうだ

13733137 story
情報漏洩

AppleのDevice Enrollment Program、弱点が指摘される 4

ストーリー by hylom
あまり一般ユーザーには関係がない話 部門より
headless曰く、

AppleのDevice Enrollment Program(DEP)で見つかった弱点をDuo Labsが解説している(Duo Labs調査リポートVentureBeatArs Technica)。

DEPは組織で使用するiOS/macOS/tvOSデバイスをモバイルデバイス管理(MDM)へ自動登録できるようにするサービスだ。利用にはAppleやApple正規代理店がDEPに登録したデバイスが必要だが、認証にはシリアル番号のみが使われるため、パターンから生成したシリアル番号を総当り的に試すことで認証を突破できるという。認証の突破後はDEP APIを使用してデバイスプロファイルを取得可能となる。デバイスプロファイルには電話番号や電子メールアドレスといった企業の情報が含まれており、ソーシャルエンジニアリング攻撃に使われる可能性がある。

また、MDMサーバーではユーザー認証の仕組みが用意されているが必須ではない。そのため、ユーザー認証を有効にしていない組織も多いようだ。このような場合、攻撃者はシリアル番号だけでデバイスをMDMに登録し、アクセス可能な情報が制限されていなければ証明書やアプリケーション、Wi-Fiパスワード、VPNの設定などを取得できるという。

Duo Labsでは5月に問題をAppleへ報告しており、認証の強化や試行回数の制限、APIから取得できる情報の制限などを推奨したそうだ。一方、DEPを使用する組織の管理者に対してはMDMでの認証を確実に行うことや、MDMに登録されたデバイスを全面的に信用せず、アクセス可能な情報を制限することを推奨している。

13730975 story
iPhone

Tencent、近視予防のため中国向け動画ストリーミングアプリに警告機能を搭載 20

ストーリー by headless
老眼 部門より
Tencentが近視予防のため、画面に近付きすぎると警告する機能を同社の中国向け動画ストリーミングアプリに搭載したそうだ(South China Morning Postの記事)。

新機能のターゲットは子供とその保護者で、中国政府が全国規模で展開する子供の近視予防キャンペーンに呼応したものとみられる。機能はアプリの設定で有効にでき、有効にした状態では画面から40cm以内に顔を近づけると動画にぼかしがかかり、画面から離れて視聴するようポップアップ画面が表示されるという。

この機能はiPhone X/XS/XS Maxに搭載されたTrueDepthカメラにより実現するため、これら3機種専用となる。現時点でゲームアプリには搭載されないが、Tencentは可能性を探っているそうだ。中国教育部は近視予防のため、新しいオンラインゲームの数を抑制し、プレイ時間を制限する計画を8月に発表している。
13730103 story
iOS

Kaspersky曰く、「iOS向けアンチウイルスソフト」は存在しない 26

ストーリー by hylom
他社disり 部門より

Kasperskyがブログで「iOS向けアンチウイルスソフト」というものは存在しないと主張している。

iOSアプリはサンドボックス内で実行され、他のアプリやOS、他のアプリのデータヘのアクセスが制限されている。そのため、他のアプリの動作を監視するような処理が必要となるiOS向けのアンチウイルスアプリの作成は「実質的に不可能」だという。また、AppleもApp Storeの規約で「iOSベースのウイルス/マルウェアスキャナー」の提供を禁じている。

一方でKasperskyは「フィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった機能」などを備える「セキュリティアプリ」については一定の有用性を認めているが、これらを「インターネットセキュリティ」と呼ぶのは混乱の元だともしている。

13726842 story
iOS

ウイルスバスターモバイル、パッケージ版の販売は継続されるもiOS端末にはインストールできない状況が続く 59

ストーリー by hylom
そもそもiOS端末にウイルス対策ソフトは必要なのか 部門より

「Android、iOSに対応したモバイル専用セキュリティソフト」をうたう「ウイルスバスター モバイル」はパッケージ版が店頭などでも販売されている。このパッケージ版を購入した場合、別途Google PlayやApp Storeからアプリをダウンロードする必要があるのだが、現在App Storeでは同アプリの公開が停止されている状態であるため、パッケージ版を購入してもインストールができない状況が続いているそうだ(BCN)。

アプリの公開停止は、先日ウイルスバスターの開発・発売元であるトレンドマイクロがユーザーに無断でブラウザ履歴などの収集などを行っていたことが判明したことが原因だと思われる(過去記事)。ウイルスバスターにいいては無断での情報収集行為は確認されていないものの、現在同社のiOSアプリがすべてApp Storeから消えている状態になっている。

トレンドマイクロによると、削除理由について「確認中」というステータスで、再公開がいつになるかは分からないという。そんな状況だがウイルスバスター モバイルの販売は継続されているそうで、一部店舗では特に説明されることも無く購入できたという。

13724848 story
変なモノ

Huawei、シンガポールで新型iPhoneの発売前日から行列する人々をバッテリー切れから救う 89

ストーリー by headless
救援 部門より
シンガポール・オーチャード通りのApple Storeで20日夜、翌日発売の新型iPhoneをいち早く手に入れようと行列する人々にHuaweiがモバイルバッテリーを無料配布し、人々をバッテリー切れから救った(Mothership.SGの記事Channel NewsAsiaの記事SlashGearの記事Neowinの記事)。

この日は雷雨があったにもかかわらず、午後には400人以上が列を作っていた。午後11時頃、HuaweiのTシャツを着たスタッフ数名が颯爽と登場。行列する人々に次々とHuaweiのロゴ入り封筒を手渡していく。封筒には「Here's a power bank./You'll need it./Courtesy of Huawei」と印刷されており、中には小売価格98シンガポールドル(約8,000円)のHuawei製モバイルバッテリー(10,000mAh、おそらくAP09S)が入っていたとのこと。

Huaweiのスタッフは警備員に排除されたが、中には追いかけて行って封筒を受け取る人もいたようだ。Huaweiによれば、合計200個のモバイルバッテリーを配布したとのことだ。
13724101 story
iOS

iOS 12への移行、遅めのペースに 49

ストーリー by headless
移行 部門より
新バージョンへの移行速度が速いiOSだが、MixpanelのデータによるとiOS 12は出足が遅いようだ(iOS 12 adotionMac Rumorsの記事Softpediaの記事)。

iOS 12の一般提供が始まった9月17日のシェア(太平洋夏時間、24時間分)は2.82%で、翌18日のシェアは7.86%。3日目の19日に10%を超えたが、20日は12.96%と伸び悩む。提供開始5日目の21日には15.12%となっている。

一方、2016年9月13日一般提供開始のiOS 10は初日のシェアが6.48%、翌14日は14.82%。3日目の15日には20%を超え、4日目には24.53%、5日目の17日には25%を超えた。17日目にiOS 9を上回り、19日目には50%を超えている。

2017年9月19日一般提供開始のiOS 11はiOS 10と比べると若干ペースは遅いものの、初日に4.14%、翌20日は11.29%となり、3日目には15.91%、4日目には19.18%を獲得した。25%を超えた(26.35%)のは8日目、iOS 10を上回ったのは20日目、50%を超えたのは26日目のことだ。
13720294 story
Safari

WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃 11

ストーリー by hylom
2010年代のブラクラはOSもクラッシュさせる 部門より
headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード(クリック注意)が公開された。ソースコードもGitHubで公開されている(発見者のツイートNeowin9to5MacZDNet)。

攻撃はネストした多数のdivエレメント(PoCでは3,486個)に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1~2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

13719023 story
携帯電話

各社がiPhone XSシリーズの価格を発表、「実質価格」は複雑に 54

ストーリー by hylom
さらに分かりにくい感じに 部門より

NTTドコモおよびau、ソフトバンクが、先日発表されたiPhone XSおよびiPhone XS Maxの販売価格を発表した(ITmedia)。3社ともに価格は異なり、一括払いの場合ソフトバンクが最も高く、Apple Storeで販売されるSIMロックフリー版が最も安いという状況になっている。

各社の価格はITmediaの記事を参照して欲しいが、一括払いで最も高いソフトバンクの場合、iPhone XSが13万6,800円/15万5,040円/18万円(それぞれ64GB/128GB/256GBの価格)。また、iPhone XS Maxは14万9,760円/16万8,000円/19万2,960円(それぞれ64GB/128GB/256GBの価格)。いずれもApple StoreのSIMロックフリー版と比べて約1万5,000円ほど高い。

いっぽう、各社ともに割引サービスを提供しており、こうしたサービスを使った「実質価格」はiPhone XSの64GBモデルで5万円台前半から、iPhone XS Maxの64GBモデルで6万円台後半からになるとのこと。さらにauやソフトバンクでは48回払いで購入して25ヶ月目以降で機種変更をし端末を変換することで残債が免除されるプログラムも提供されており、これを利用すると「実質価格」はさらに安くなるという。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...