パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

15705156 story
Android

Microsoft Defender、個人向けに提供開始 50

ストーリー by nagazou
開始 部門より
headless 曰く、

Microsoft は 16 日、Microsoft Defender の個人向け提供を発表した (Microsoft Security Blog の記事製品情報Neowin の記事Ars Technica の記事)。

Windows 標準の「Windows セキュリティ」ではマルウェア対策に「Microsoft Defender ウイルス対策」を使用しているが、今回提供が始まった Microsoft Defender は別のアプリだ。Microsoft Defender は Windows のほか、AndroidiOSmacOS (このリンクのみダウンロードリンクなので注意) デバイスの保護にも対応するクロスデバイスアプリであり、デバイスを一か所で管理可能なユーザーインターフェイスが提供される。日本で Microsoft Defender を使用するには Microsoft 365 Personal のサブスクリプションが必要だ。

15691331 story
MacOSX

Apple、新 M2 チップと M2 チップを搭載する新 MacBook Air などを発表 159

ストーリー by nagazou
発表 部門より
headless 曰く、

Apple は日本時間 7 日、新しい M2 チップと M2 チップを搭載する新 MacBook Air および 13インチMacBook Pro を発表した (プレスリリース: M2 / MacBook Air、 製品情報: MacBook Air13インチMacBook Pro)。

M2 は第 2 世代の 5 ナノメートルテクノロジーを用いて構築され、トランジスタ数は M1 よりも 25 % 多い 200 億トランジスタ。1 ワット当たりの CPU パフォーマンスは M1 と比べて最大 18 % 高く、最大 24 GBとなったユニファイドメモリの帯域幅は 50 % 広い 100 GB/s となる。GPU コアは M1 より 2 個多い最大 10 コアとなり、グラフィックパフォーマンスは M1 と同じ電力レベルで最大 25 % 向上しており、最大電力時には最大 35 % 高いパフォーマンスを実現する。また、最新のノート PC 用 12 コアチップの約 90 % のピークパフォーマンスを 4 分の 1 の電力で実現できるとのこと。

新 MacBook Air は M2 チップを中心に完全な再設計が行われたといい、高さは 1.13 cm まで薄型化しており、重量も 1.24 kg に軽量化された。ディスプレイは M1 モデルよりも 0.3 インチ大きい 13.6 インチだが、フットプリントはほぼ同じだ。バッテリー駆動時間は M1 モデルと変わらず、ワイヤレスインターネット最大 15 時間、Apple TV アプリのムービー再生最大 18 時間。MagSafe 充電を搭載する。

カラーバリエーションはシルバー・スターライト・スペースグレイ・ミッドナイトの 4 色。税込価格は 8 コア GPU / SSD 256 GBモデルが 164,800 円、10 コア GPU / SSD 512 GB モデルが 208,800 円。ユニファイドメモリは両モデルとも 8 GBで、16 GB または 24 GB に変更可能だ。M1 モデルは 7 コア GPU のみとなり、SSD 256 GB モデルが 134,800 円に値上げされている。

M2 チップにアップグレードされた 13 インチ MacBook Pro はチップ以外のスペックに変更なく、税込価格は SSD 256 GB モデルが 178,800 円、SSD 512 GB モデルが 206,800 円。両モデルとも GPU は 10 コア、ユニファイドメモリは 8 GB (16 GB または 24 GB に変更可能)となる。

新 MacBook Air / 13インチMacBook Proともに来月販売開始予定だ。このほか、新バージョンの OS、macOS Ventura / iOS 16 / iPadOS 16 も同日発表されている。

15634257 story
MacOSX

Apple、macOS Server の販売を終了 53

ストーリー by headless
終了 部門より
日本向けのサポート記事にはまだ反映されていないが、Apple が「macOS Server」アプリケーションの販売を 21 日に終了したと発表した (米国向けサポート記事Ars Technica の記事9to5Mac の記事The Register の記事)。

Apple は Mac ユーザーが主要なサーバー機能を追加料金なく利用できるよう macOS Server から macOS へ機能を移動するとともに、macOS Server ではオープンソースサービスの削除を進めてきた。これにより、macOS Server 5.12 以降に組み込まれているサービスはプロファイルマネージャと Open Directory のみになっている。既存の macOS Server ユーザーは引き続きアプリをダウンロードしてmacOS Montereyで利用できるが、プロファイルマネージャに関しては他の MDM ソリューションへの移行を促している。
15629885 story
MacOSX

Mac App Store、無料では何もできない複数の無料アプリがランキング上位に 16

ストーリー by nagazou
不正アプリ 部門より
headless 曰く、

Mac App Store の無料アプリランキング上位で、アプリ内課金が主目的とみられるアプリが複数確認されている (9to5Mac の記事The Verge の記事)。

無料アプリとしてトライアル版を提供することは特に珍しくないが、問題のアプリは使用可能時間が非常に短いものや、アプリ内課金で決済しない限り一切の機能が利用できないもののほか、一度起動すると決済するまでアプリを終了できなくなるものもあるという。無料アプリランキングと高収益ランキングの両方でトップ 100 に入っているものもあり、誰でもダウンロードして評価できる無料アプリとして公開することでランキングと評価を釣り上げているとの指摘もみられる。

さすがに決済完了まで終了できないアプリは削除されたようだが、無料ではメイン機能の画面ミラーリングが 1 分しか使えないという「Screen Mirror to TV & Device」や、無料で使える機能は何もないという Google カレンダークライアント「GCalendar for Google Calendar」などは現在も公開されている。

Apple はユーザーを保護するために App Store Review ガイドラインが重要だと繰り返し主張しており、ガイドラインでは不当に高い金額を請求するアプリを禁じているものの、機能に見合わないアプリ内課金を要求する詐欺的なアプリは後を絶たない。Apple のクレイグ・フェデリギ氏は (App Store 外でアプリを配布可能な) Mac アプリのマルウェア存在レベルが許容範囲を超えていると述べたが、Mac App Store にも不正な処理を行うアプリがたびたび登場し、通報しても対応は遅い

15605048 story
MacOSX

Mac Studio のストレージはアップグレード可能か 57

ストーリー by nagazou
やはり高難易度 部門より
headless 曰く、

Apple は Mac Studio のカスタマイズページで「ストレージにユーザーがアクセスすることはできません。将来さらに多くの容量が必要になると考えられる場合は、より大きな容量で構成することを検討してください。」と説明しているが、ハードウェア的に取り外し・追加可能な構造にはなっていることが分解リポートで判明している (The Verge の記事9to5Mac の記事)。

しかし、ソフトウェア的な問題もクリアする必要があり、単に追加しただけでは動作しないようだ。増設実験の動画では内部にある2つの SSD スロットのうち、空きスロットに別の Mac Studio から取り外した SSD を接続しているが、電源を入れてもパイロットランプが点滅するだけでブートしない。

実際に利用可能な状態にするには、SSD の追加後にファームウェア (IPSW) リストアを実行する必要があるという。ただし、追加する SSD は同容量・同メーカー製のものが必要とのことだ (Mac Rumors の記事Wccftech の記事)。

15591344 story
Chrome

Mac 上の Chrome 99、Speedometer で他のどのブラウザーよりも高いスコアを獲得 11

ストーリー by nagazou
早くなりました 部門より
headless 曰く、

Google は 7 日、Mac 上の Chrome 99 が Apple のブラウザーベンチマーク Speedometer で他のどのブラウザーよりも高いスコア (300) を達成したと発表した (Chromium Blog の記事The Verge の記事9to5Mac の記事Mac Rumors の記事)。

Chrome 99 ではビルド最適化技術 ThinLTO により Safari よりも 7 % 高速化しており、グラフィックの最適化と合わせて Chrome のグラフィック性能は Safari よりも 15 % 高速だという。また、M1 Mac 用の Chrome がリリースされた 17 か月前と比べ、Chrome は 43 % 高速化しているとのこと。このほか、最近の Chrome 高速化では V8 エンジンの Sparkplug コンパイラーと、生成したコードのメモリ上の配置を最適化する Short builtin も重要な役割を果たしているとのことだ。

15493137 story
グラフィック

macOS にフォトグラメトリの API 実装 12

ストーリー by headless
実装 部門より
maia 曰く、

安定版が 10 月 25 日から配布開始された macOS MontereyObject Capture API が実装されている (参考: ObjectCaptureの使い方RealityKit 2)。

Object Capture はフォトグラメトリで複数の写真から USDZ ファイルを生成する API であり (参考: USDZ ファイルの作り方)、Xcode プロジェクトに組み込むことも可能だ。

15475612 story
MacOSX

Apple、一部の Intel Mac を文鎮化する macOS Monterey アップデートのバグを修正 28

ストーリー by headless
修正 部門より
Apple が一部の Intel Mac を文鎮化する macOS Monterey アップデートのバグを修正したそうだ (Rene Ritchie 氏のツイートArs Technica の記事9to5Mac の記事Mac Rumors の記事)。

Apple が Rene Ritchie 氏に提供した声明によると、問題は T2 セキュリティチップのファームウェアに存在し、ファームウェアのアップデート後に一部の T2 チップ搭載 Mac が起動しなくなったのだという。ファームウェアの問題は既に修正され、既存の macOS アップデートに含まれているそうだ。この問題で影響を受けたユーザーは Apple のサポートに問い合わせてもいいとのこと。
15472874 story
MacOSX

M1 MacにThunderbolt 3接続のディスプレーを接続すると外付けSSDの速度が向上する 33

ストーリー by nagazou
隠しトリガーがあるんだろうか 部門より
ASCIIの記事によると、M1 MacにThunderbolt 3(TB3)接続のディスプレーを接続した場合、外付けSSDの速度が向上するのだそうだ(Samsung SSD × ASCII)。

この記事はSNSなどで出回っていた噂を検証したもので、M1 MacのUSB4ポートに直接外付けSSDを接続した状態やTB3ディスプレーを介して外付けSSDを接続した状態といった4パターンの条件で計測したそうだ。具体的な数値等に関しては元記事を読んで欲しいが、結論としてはTB3の外付けディスプレー接続時に、外付けSSDの速度が向上することが確認できたとしている。記事ではM1 MacのTB3では通常は帯域が制限されており、TB3接続の外付けディスプレーを接続すると帯域が広がるのではとする仮説を立てている。
15472817 story
アップグレード

macOS Monterey、一部の Intel Mac を文鎮にアップグレード 85

ストーリー by nagazou
やらかし 部門より
headless 曰く、

Intel MacのOS を macOS Monterey にアップグレードしようとしたら文鎮化した、という報告が複数出ている (Mac Rumors の記事Ars Technica の記事Neowin の記事The Register の記事)。

報告されているのは 2015 年モデル ~ 2020 年モデルの Intel Mac で、OS アップグレードの最初の再起動時にそのまま起動しなくなる、またはブートループに入るといった症状だ。昨年リリースの macOS Big Sur では同様の問題が広範囲に影響したが、今回は一部にとどまっているようだ。報告件数自体が少ないため、M1 Mac で発生する可能性がまったくないとは言い切れない。

なお、macOS のアップデートには OS だけでなくファームウェアも含まれており、ファームウェアをアップデートし直す復活/復元修復されたという報告が出ている。対象が T2 セキュリティチップを搭載した Intel Mac で、正常に動作するもう 1 台の Mac があれば Apple Configurator 2 を使用して復活/復元を実行可能だが、報告者は環境が整わなかったので Apple Store で作業を依頼したとのこと。

15469275 story
MacOSX

Microsoft が発見した macOS の脆弱性「Shrootless」 49

ストーリー by headless
発見 部門より
Apple が先日修正した macOS の脆弱性 (CVE-2021-30892) について、発見者の Microsoft が解説している (Microsoft Security Blog の記事Neowin の記事Ars Technica の記事The Register の記事)。

Microsoft が「Shrootless」と呼ぶこの脆弱性は、攻撃者が Mac のシステム整合性保護 (SIP) をバイパスして任意コードの特権実行が可能になるというもの。SIP は非常に強力だが、システムアップデートなど特定のケースではバイパスが必要となるため、Apple はいくつかのエンタイトルメントを用意している。中でも com.apple.rootless.install と com.apple.rootless.install.inheritable は強力で、前者は SIP によるファイルシステムチェックを完全にバイパスし、後者は前者を子プロセスに継承する。

Shrootless 脆弱性はcom.apple.rootless.install.inheritable エンタイトルメントを持つ system_installd デーモンにより引き起こされる。system_installd はApple の署名入りパッケージ (.pkgファイル) をインストールする際に呼び出され、パッケージがポストインストールスクリプトを含む場合、デフォルトシェル zsh を呼び出してスクリプトを実行する。

zsh は起動時に /etc/zshenv ファイルを探し、見つけたらファイル内のコマンドを自動で実行するため、攻撃者は攻撃用のコマンドを記述した zshenv ファイルを作成して待っていればいい。各ユーザープロファイルの ~/.zshenv は zshenv と同じ動作をし、書き込みに特権が必要ないため、より容易な攻撃が可能になるとのこと。

Shrootless 脆弱性は 10 月 25 日リリースの macOS Monterey 12.0.1 / Big Sur 11.6.1 / 2021-007 Catalina で修正されている。
15461494 story
スラッシュバック

iPod、20 周年を迎える 151

ストーリー by headless
スラドに当時の記事がある20周年は初めて見た 部門より
Apple の iPod が 23 日、20 周年を迎えた (Mac Rumors の記事CNET の記事The Next Web の記事9to5Mac の記事)。

Apple は 2001 年 10 月 23 日、当時の本社があったインフィニットループのタウンホールと呼ばれる講堂で小規模なプレスイベントを開催し、スティーブ・ジョブズ氏が iPod を発表した。既に フラッシュメモリーを使用する MP3 プレイヤーは各社から発売されていたが、iPod は 5 GB ハードディスクを内蔵してすべての音楽ライブラリーをポケットに入れられるという触れ込みだった。

リチウムイオン充電池による長時間再生や Firewire による高速転送、シンプルなデザインとクリックホイールによる操作性も人気を博し、最初のホリデーシーズンの終わりまでに 125,000 台が売れたという。累計の販売台数は 2007 年までに 1 億台を超え、その機能は同年発表された iPhone へとつながっていく。

スラドでは発表前から正体不明の画期的なデジタルデバイス (Mac ではない) として話題を集め、MacOS X 搭載の PDA ではないかなどと期待が盛り上がってしまったため、発表後の Oliver 氏はかなりがっかりした様子だった。

家人は結構いろいろな iPod を使っていたが、個人的に使っていた iPod は初代 Shuffle のみだった。スラドの皆さんは iPod やその他の ポータブルミュージックプレイヤーに何か思い出があるだろうか。

追記 2021-10-26: 掲載用に書き直したバージョンへ差し替えるのを忘れていたので、今更ながら差し替え
15455424 story
MacOSX

Apple、M1 シリーズ新チップ搭載 MacBook Pro を発表 142

ストーリー by nagazou
NEW 部門より
headless 曰く、

Apple は 18 日、M1 シリーズの新チップ「M1 Pro」と「M1 Max」を搭載する新 MacBook Pro を発表した (ニュースリリース製品情報)。

M1 Pro は 8 コアまたは 10 コアの CPU に 14 コアまたは 16 コアの GPU を搭載し、最大 32 GB のユニファイドメモリに対応。M1 と比べて CPU は最大 70 %、GPU は最大 2 倍高速であり、メモリ帯域幅は M1 の 3 倍近いという。M1 Pro / Max ともに CPU コアのうち 2 つが高効率コア、残りが高性能コアとなる。M1 Max は 10 コアの CPU 、24 コアまたは 32 コアの GPU、最大 64 GB のユニファイドメモリに対応する。M1 と比べて GPU は最大4倍高速となり、メモリ帯域幅は M1 のほぼ 6 倍となる。

M1 Pro / Max を搭載する新 MacBook Pro は従来モデルと比べて大幅にパフォーマンスが向上するとともに電力効率も向上しており、バッテリー駆動時でも AC 電源接続時と変わらないパフォーマンスが得られる。バッテリー駆動時間も伸びており、ビデオ再生時間は従来モデルと比べて 14 インチモデルで 7 時間長い最大 17 時間、16 インチモデルで 10 時間長い最大 21 時間だという。

新 MacBook Pro は Liquid Retina XDR ディスプレイを採用し、14 インチモデルは 3,024 × 1,964 ピクセル (対角 14.2 インチ)、16 インチモデルは 3,456 × 2,234 ピクセル (対角 16.2 インチ)。本体サイズは 14 インチモデルが 31.26 × 22.12 × 1.55 cm で重量 1.6 kg、16 インチモデルは 35.57 × 24.81 × 1.68 cm で重量 2.1 kg (M1 Pro モデル) または 2.2 kg (M1 Max モデル)。新デザインのアルミニウム筐体はパフォーマンスと機能向上のために最適化され、より低速なファンスピードで 50 % 多くの空気を流せるとのこと。

カラーバリエーションはシルバーとスペースグレイの 2 色で、価格は 14 インチモデルが税込 239,800 円から、16 インチモデルが税込 299,800 円から。既に予約注文を受け付けており、10 月 26 日発売。構成によっては 25 日出荷となっている。

15445803 story
MacOSX

macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる 51

ストーリー by nagazou
解凍 部門より
NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がzipcryptoであること、二つ目はzip内のディレクトリの中身が.DS_Storeファイル+何らかのファイルが1個であるといった条件だという(NFLabs)。

細かい仕組みに関しては元記事を見ていただきたいが、結論としてはシステム構成に関する情報が含まれる「.DS_Store」ファイルを利用するもので、zipファイル内の.DS_Storeを既知平文攻撃を外部ツールを利用して行うことにより、暗号化zipファイルをパスワード無しで解凍できるとしている。
15372465 story
MacOSX

Apple、米国内のデバイスで児童性的虐待画像をスキャンするなど子供を守る取り組みを強化 91

ストーリー by headless
強化 部門より
Apple が米国内の Apple デバイスを対象として、子供を性的虐待から守る取り組みの強化を発表した(Apple - Child Safety9to5Mac の記事Mac Rumors の記事The Verge の記事)。

取り組みの中心となるのは児童性的虐待素材 (CSAM) の拡散防止だ。まず、「メッセージ」アプリでは子供が性的に露骨な写真を送受信しようとすると警告して保護者にも通知し、受信した写真にはぼかしがかけられる。性的に露骨な写真はデバイス上の機械学習によって検出され、Apple に写真が送信されることはない。

また、iOS /iPadOS デバイスで写真を iCloud 写真へ保存する際には、全米失踪・被搾取児童センター (NCMEC) などが提供する既知の CSAM 画像のハッシュとの照合をデバイス上で実行する。照合結果は暗号化されたセーフティーバウチャーに格納されて写真とともに iCloud 写真へ保存される。Apple は iCloud 写真に保存された CSAM コンテンツが閾値を超えた場合にのみセーフティーバウチャーへのアクセスが可能となり、確認の上でアカウントの無効化や NCMEC への通報などを行うとのこと。

最後はオンラインでの危険を避けるための Siri と検索による 児童と保護者へのリソース提供だ。Siri と検索はユーザーが CSAM 関連の検索を実行しようとしたときの介入も行う。これらの機能は iOS 15 / iPadOS 15 / watchOS 8 / macOS Montereyで利用可能になる。米国以外での提供に関しては国や地域ごとに決定するとのこと。

しかし、善意の計画であっても悪用される可能性があるため、EFFエドワード・スノーデン氏、WhatsApp 責任者のウィル・キャスカート氏、ジョンズ・ホプキンズ大学で教鞭をとる暗号専門家のマシュー・グリーン氏などをはじめとして、さまざまな懸念が示されている。主な懸念点としては誤検知やハッシュのコリジョンによる攻撃、独裁政権による悪用、テキストへの対象拡大といったものが挙げられる。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...