「macosx」カテゴリーアーカイブ

Macを好む学生が多いという調査結果

企業や学校向けにApple製品の管理サービスを提供しているjamfが、学生を対象に「コンピュータ製品のブランドに関する調査」を行った結果を発表したiPhone Mania)。

この調査は世界5か国の2244人の大学生を対象に行われたもの。ただ、5か国が具体的にどこの国かは発表資料には記されていない。

これによると、回答者のうち40%がMacを使用しているという。またPCを使っている大学生のおよそ半分(全体の31%)もMacを使いたいと思っているという、Macを好ましいと思っているユーザーのうち、64%がその理由としてブランドを、60%がデザインを、59%が使いやすさを理由に挙げている。一方、PCを好ましい理由のトップは価格(51%)だったそうだ。

また、これらの学生のうち67%は組織で利用するコンピュータを選択できるようにして欲しいとも答えているという。また、MacがPCと比べて優れている点としては「直感的、使いやすい」(58%)、「耐久性がある」(50%)、「安全」(43%)、「生産性が高い」(40%)といった回答が出ている。

すべて読む | アップルセクション | MacOSX | アップル | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
今時の若者はPCを使えない? 2018年01月31日
スラドに聞け:PC初心者に低価格機は推奨できる? 2016年08月05日
文系女子大生がMacBook Airを選ぶ理由は「おしゃれだから」 2016年06月29日
東大の教育用計算機システムにハイパーバイザを使ったトリプルブート対応のMacが導入される 2016年05月20日
Macに乗り換えるべき? 2009年05月29日

macOS Mojave 10.14.5やiOS 12.3で「令和」がサポートされる

5月14日にリリースされたmacOS Mojave 10.14.5で和暦表示での「令和」年号サポートが追加されたとのこと(ITmedia)。暦法で「和暦」を選択すると、2019年5月1日より元号として「令和」が使われる。

一方で、現在もセキュリティアップデートがリリースされているmacOS 10.13(High Sierra)および10.12(Sierra)向けについては今のところ「令和」サポートは行われていないようだ(AAPL Ch.)。

また、iOSについても同じく5月14日にリリースされたiOS 12.3で「令和」がサポートされた(AV Watch)。

すべて読む | アップルセクション | MacOSX | アップル | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows向けの「令和」元号対応に向けた更新プログラム、一部アプリで不具合が確認される 2019年05月07日
今日から令和 2019年05月01日
Microsoft、新元号「令和」対応のための更新プログラムをオプション扱いで配信開始 2019年04月26日

Microsoft、エンドポイントセキュリティソリューションをMacにも提供へ

Microsoftは21日、同社のエンドポイントセキュリティソリューションをMacコンピューター向けにも提供することを発表した(Microsoft Tech Communityの記事Neowinの記事Softpediaの記事The Registerの記事)。

MicrosoftではWindows Defender Advanced Threat Protection(ATP)を使用する顧客がWindows以外のデバイスも一括して保護できるよう、パートナー企業と作業を進めてきたという。Mac向けの提供を開始するにあたり、Windows Defender ATPはMicrosoft Defender ATPに改称された。

Mac版のMicrosoft Defender ATPは顧客がWindows 10で使用しているのと同様の操作が可能なユーザーインターフェイスを持ち、macOS Mojave/High Sierra/Sierraで実行できるとのこと。現在、Microsoft Defender ATPの顧客限定でプレビュープログラム参加を受け付けている。

すべて読む | アップルセクション | セキュリティ | マイクロソフト | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
MicrosoftがWindows 10の利用統計情報をFireEyeに提供するとの報道、Microsoftは否定 2016年11月27日
Microsoft、パッチ公開前にWindowsのゼロデイ脆弱性を公表したGoogleを批判 2016年11月03日
Windows 10ではホームユーザーへの月例更新が廃止され、更新プログラムは随時配布に 2015年05月06日

GoogleのProject Zero、macOSのセキュリティに影響するカーネルの未修正バグを公表

headless曰く、

GoogleのProject Zeroが2月28日、macOSのセキュリティに影響するXNUカーネルの未修正バグを公表した(Project Zero — Issue 1726NeowinThreatpost)。

このバグはユーザーがマウントしたファイルシステムイメージに対するCOW(copy-on-write)の動作に関するもので、攻撃者がディスク上のイメージを直接書き換えても仮想ディスクを管理するサブシステムに通知されないため、COW処理が行われないのだという。その結果、攻撃者がメモリーを圧迫してマッピングされたイメージのページキャッシュを破棄させると、破棄されたページが再び必要になった場合にディスク上の改変されたイメージからの読み込みが行われるとのこと。

Project Zeroは昨年11月30日にAppleへバグを通知しており、Appleは将来のリリースで修正する意思を示したが、2月28日に90日が経過したため自動的に公表された。バグの深刻度は2番目に高い「High」となっている。

すべて読む | アップルセクション | セキュリティ | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Googleのセキュリティ研究者、Appleのセキュリティに対する姿勢を批判 2018年08月15日
macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる 2017年11月29日
Apple、iOSやmacOSなどの脆弱性を多数修正 2017年07月22日

Apple、2021年にiOSとmacOSでアプリを統合か

あるAnonymous Coward曰く、

Appleが2021年までにiPhoneとiPad、macOSのアプリを統合するとBloombergCNET Japanが報じている。

これによって、開発者は単一のコードベースから各プラットフォーム向けのアプリを簡単にリリースできるようになるという。

一方、MacとiPhoneの両方で共通のOSを採用することについては否定されている(The Sydney Morning HeraldSlashdot)。

すべて読む | アップルセクション | MacOSX | アップル | iOS | iPhone | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ティム・クック曰く、ユーザーはmacOSとiOSの統合を望んでいない 2018年04月21日
Apple、macOSとiOSの両方で動作するアプリを開発する技術を開発中? 2017年12月28日
MS、MacなしでのiOSアプリ開発が可能になる「Xamarin Live Player」を発表 2017年05月17日

Mac App Store、Office 365の提供を開始

Appleは25日、Mac App StoreでMicrosoft Office 365を提供開始した(プレスリリースMicrosoft 365 Blogの記事Mac Rumorsの記事Neowinの記事)。

Office 365 for Macはダークモードや連係カメラ、Touch Barなど、Macならではの機能をサポートできるようになっており、OneDrive Files on Demandも利用できる。これにともない、MicrosoftではMac App StoreでダウンロードしたOffice 365のサブスクリプション購入手順やアンインストール・再インストール手順を紹介するサポート記事も公開している。

すべて読む | アップルセクション | ビジネス | マイクロソフト | ソフトウェア | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft Office、新規インストールでは64ビット版がデフォルトになる 2018年09月29日
MS Officeのソースコードが統合される。Mac版やWindows版などが同一のソースからビルド可能に 2018年01月24日
iTunes、年内のMicrosoft Storeでの提供は無理 2017年12月17日
Office 2007/Office for Mac 2011のサポート、10月10日で終了 2017年10月09日
iOS版MS Officeは日の目を見ない? 2013年02月05日

macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も

macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発者向けページ)。macOS 10.14では認証のないアプリケーションでも実行できるものの、今後リリースされるmacOSでは認証のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対し認証を取得するよう呼びかけている

AAPL Ch.がこの問題をまとめているが、この認証システムはMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査をクリアすることで認証を取得できる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に認証の有無がチェックされ、認証がある場合は「悪質なソフトウェアが含まれていない」との旨を表示する。

認証を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。

懸念されるのは、今後認証の取得時にApple Developer Programの有料プラン(現時点では年間1万1,1800円)の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし認証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、認証のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
トレンドマイクロの各種アプリ、iOS向けApp Storeから削除される 2018年09月12日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
App Store、新規公開または更新するすべてのアプリでプライバシーポリシーが必要に 2018年09月03日
Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明 2016年01月17日

macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も

macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発者向けページ)。macOS 10.14では認証のないアプリケーションでも実行できるものの、今後リリースされるmacOSでは認証のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対し認証を取得するよう呼びかけている

AAPL Ch.がこの問題をまとめているが、この認証システムはMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査をクリアすることで認証を取得できる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に認証の有無がチェックされ、認証がある場合は「悪質なソフトウェアが含まれていない」との旨を表示する。

認証を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。

懸念されるのは、今後認証の取得時にApple Developer Programの有料プラン(現時点では年間1万1,1800円)の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし認証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、認証のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
トレンドマイクロの各種アプリ、iOS向けApp Storeから削除される 2018年09月12日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
App Store、新規公開または更新するすべてのアプリでプライバシーポリシーが必要に 2018年09月03日
Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明 2016年01月17日

macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も

macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発者向けページ)。macOS 10.14では認証のないアプリケーションでも実行できるものの、今後リリースされるmacOSでは認証のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対し認証を取得するよう呼びかけている

AAPL Ch.がこの問題をまとめているが、この認証システムはMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査をクリアすることで認証を取得できる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に認証の有無がチェックされ、認証がある場合は「悪質なソフトウェアが含まれていない」との旨を表示する。

認証を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。

懸念されるのは、今後認証の取得時にApple Developer Programの有料プラン(現時点では年間1万1,1800円)の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし認証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、認証のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
トレンドマイクロの各種アプリ、iOS向けApp Storeから削除される 2018年09月12日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
App Store、新規公開または更新するすべてのアプリでプライバシーポリシーが必要に 2018年09月03日
Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明 2016年01月17日

北朝鮮の関与が疑われるハッカー集団、WindowsとmacOSの両方をターゲットにしたマルウェアを開発

北朝鮮が関与していると言われているハッカー集団「Lazarus」が、仮想通貨の窃取を狙ったマルウェアを開発したとKaspersky Labがブログで伝えている

ブログによると、問題とされているのは「Celas Trade Pro」という仮想通貨取引ソフトウェア。このソフトウェア自体にはマルウェアは含まれていないが、このソフトウェアの更新を行おうとするとトロイの木馬型マルウェアがダウンロードおよびインストールが行われるという。このマルウェアはWindowsだけでなくmacOSもターゲットとしているそうだ。さらにLinuxも今後ターゲットとされる可能性があるという。

この話は産経新聞Forbesも報じており、比較的狙われにくいとされていたmacOSがターゲットになった点が注目点として取り上げられている。

なお産経新聞によると、「重要情報を扱うシステムのOSは世界的にマイクロソフト社製のウィンドウズからマックOSに移行する動きがある」という。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
偽のSymantecブログを通じてMacのマルウェアが配布される 2017年11月29日
Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果 2017年10月01日
Mac向けセキュリティソフト「MacKeeper」の顧客情報、第三者が自由にアクセスできる状態になっていた 2015年12月18日

macOSで暗号化されたストレージ内のコンテンツをサムネイルキャッシュ経由で確認される可能性が指摘される

あるAnonymous Coward曰く、

macOSのFinder(ファイルマネージャ)にはファイルの内容をプレビューする機能(「クイックルック」)がある。クイックルックではプレビュー内容のサムネイルを自動的にしてキャッシュするのだが、暗号化されたドライブやボリューム内に格納されたファイルに対してもキャッシュを作成しており、これによって保護されたストレージ内のファイルの内容が閲覧される可能性があるという(GIGAZINEBleeping ComputerSlashdot)。

サムネイル画像は通常は/var以下に作成されるテンポラリディレクトリ内に配置されているSQLiteデータベースファイル内に格納されるようだ。検証では、暗号化されたストレージ内のデータをクイックルックで閲覧後、そのストレージをアンマウントしたところ、その状態でもキャッシュ内に閲覧したファイルのサムネイルが残っていたことが確認できたという。

すべて読む | アップルセクション | セキュリティ | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題 2018年03月31日
17行のCコードでシステム全体をフリーズさせられる不具合がmacOS High Sierraで確認 2018年01月30日
リンクを送るだけでiOS/macOSがクラッシュするバグが見つかる 2018年01月20日
macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる 2017年11月29日

Apple、絵文字の使用や暗号通貨採掘の規定などを明記したApp Store審査ガイドライン改定

Appleは4日、App Store審査ガイドラインを改定した。日本語版にはまだ反映されていないが、改定版ではプライバシー関連の項目が大幅に加筆されており、アプリ内での絵文字使用アプリのトライアル版提供、リモートアプリのミラーリング表示など、最近話題になった問題について明記されている(英語版ガイドラインMac Rumorsの記事[1][2]The Vergeの記事)。

プライバシーについては、ユーザーから収集したデータの不正使用を避けるための適切なセキュリティ基準を設けるよう求める項目(1.6)や、録音・録画・アクティビティ記録などを行う場合はユーザーの明確な合意を必要とし、記録中であることが見てわかるようにすることを求める項目(2.5.14)が新設された。また、データの収集及び保存(5.1.1)やデータの使用と共有(5.1.2)にも多くの制限が追加され、EUの一般データ保護規則(GDPR)に関する記述も追加されている。

絵文字の使用については、アプリやメタデータでAppleの絵文字を使用する場合にUnicodeで指定するよう求め、他のプラットフォームで使用したり、アプリのバイナリーに埋め込んだりすべきはでないとする項目(4.5.6)が新設された。アプリのトライアル版は、3.1.1(App内課金)で定期購読タイプ以外のアプリ、3.1.2(定期購読)で定期購読タイプのアプリについてそれぞれ提供可能との記述が追加されている。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | デベロッパー | iOS | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
EUの一般データ保護規則(GDPR)が施行、GoogleとFacebookがさっそくGDPR違反として提訴される 2018年05月29日
開発者が持続可能なApp Storeを目指す「The Developers Union」結成 2018年05月23日
プレミアム機能と引き換えに暗号通貨を採掘する無料アプリがMac App Storeで公開されていた 2018年03月16日
Apple、iOSアプリでの絵文字使用制限を強化か 2018年02月12日
AppleがApp Store審査ガイドラインを改定、VPNアプリの要件などを盛り込む 2017年12月23日
Apple、App Storeのガイドラインを改定しiOS向けのウイルス対策ソフトを禁止 2017年09月21日

開発者が持続可能なApp Storeを目指す「The Developers Union」結成

headless曰く、

App Storeにおけるアプリ開発者の持続可能性向上を目指す開発者らが18日、「The Developers Union」という「組合」の結成を発表した(公式サイトVentureBeatMac RumorsWIRED)。

組合といっても組織化された同業者組合ではなく、開発者とサポーターとが連携するコミュニティーだ。優れたアプリを作る開発者がその売り上げで生活していけるようにすることや、アプリを作る人と使う人双方にとって良いApp Storeにすることが主な目的となる。

活動の第一段階として、2019年7月までにApp Storeの全(有料)アプリで無料トライアルの提供が認められるようにするという目標を掲げ、公式サイトにAppleあての公開書状を掲載している。次の段階としては、App Storeで販売したアプリについて開発者の取り分を現在よりもリーズナブルな割合にすることや、コミュニティーの意見を反映したApp Storeの改善を目指す。

WIREDの記事によれば、最初の1週間で1,000人以上、WWDCが開催される6月初めまでに20,000人の賛同者を集めることを目標にしているという。なお、WIREDの見出しでは「Appleのポリシーにうんざりした開発者」のような表現になっているが、発起人の一人でThe Omni GroupのBrent Simmons氏は、誰一人としてうんざりしたり腹を立てたりはしていないと個人ブログで述べている。

すべて読む | デベロッパーセクション | MacOSX | アップル | デベロッパー | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
あるアプリ開発者、Appleから説明文中の「JavaScript」という単語はOracleの商標侵害との連絡を受ける 2018年04月19日
Apple、iOSアプリでの絵文字使用制限を強化か 2018年02月12日
AppleがApp Store審査ガイドラインを改定、VPNアプリの要件などを盛り込む 2017年12月23日
アプリストアが手数料として徴収する「30%」は多すぎるのか 2017年09月20日
Apple、iOSの広告ブロックはSafari用のものだけを認める方針か 2017年07月17日

ティム・クック曰く、ユーザーはmacOSとiOSの統合を望んでいない

Apple CEOのティム・クック氏がThe Sydney Morning Heraldのインタビューに答え、macOSとiOSの統合はユーザーが望むことではないとの考えを示したそうだ(The Sydney Morning Heraldの記事Ars Technicaの記事9to5Macの記事SlashGearの記事)。

仕事では主にMacを使い、家や移動中はiPadを使うというクック氏は、MacとiOSの線引きについて質問され、それぞれが得意なことをするように進めているから素晴らしいのであって、どちらか一方にまとめるといった考えは信じないと回答。両者を統合しようとすれば、トレードオフや妥協を生み出すことになる。企業としては効率が良くなるかもしれないが、重要なのは人々が世界を変えたり、情熱や創造性を表現したりする助けになる製品を提供することであり、企業としての効率は重要ではないという。macOSとiOSを統合するという話にこだわる人もいるが、それをユーザーが望んでいるとは考えられないとのことだ。

すべて読む | アップルセクション | ハンドヘルド | MacOSX | ノートPC | アップル | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Appleが早ければ2020年にもMacのCPUを自社設計に切り替えるとの報道 2018年04月05日
Apple、macOSとiOSの両方で動作するアプリを開発する技術を開発中? 2017年12月28日
Macは今後Intel CPU+ARM CPUという構成になる? 2017年02月06日

Apple、Mac用32ビットアプリケーションのサポート終了の警告を開始

あるAnonymous Coward曰く、

次期macOSでは32ビットアプリケーションのサポートが廃止されるとされているが、現在のmacOS最新版であるHigh Sierra(10.13)で4月12日より32ビットアプリを起動すると「アプリケーションが最適化されていない」といった旨の警告が表示されるようになったそうだ(TechCrunchGIZMODOSlashdot)。

また、すでに今年1月よりMac App Storeでは32ビットアプリの新規登録が行えなくなっており、7月からは既存の32ビットアプリについても64ビット化が必須になるという。

すべて読む | アップルセクション | ソフトウェア | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
NVIDIA、32ビットOSに対するドライバーサポート終了計画を発表 2017年12月24日
Firefox、64ビットWindows環境では64ビット版のインストールがデフォルトに 2017年08月17日
人気オンライン・チェスサイト、ゲームIDが32ビットの表現範囲を超え32ビットアプリからアクセス不能に 2017年06月17日
iOS 11では32ビットアプリのサポートが打ち切りになる 2017年06月07日

macOS 10.13.4でDisplayLink接続のディスプレイや一部アプリが使用できなくなる不具合

あるAnonymous Coward曰く、

Appleは4月1日に「macOS High Sierra 10.13.4」を配布し始めたばかりだが、思わぬ問題が出ているようだ。macOS 10.13.4は、Thunderbolt 3ポートのあるMacで外付けグラフィックスカード(eGPU)が使えるようになったのが特徴。

DisplayLink社によると、DisplayLinkドライバv4.1がインストールされた状態でOSのアップグレードを行うと、DisplayLink接続のディスプレイが空白になるという。イーサネットやオーディオなどの機能は影響を受けないとしている。この問題はすでにAppleに報告済みだとしている。

またMac Rumorsも、iPadをサブディスプレイとして利用できるアプリケーション「Duet Display」の利用者は、10.13.4にアップデートしないよう警告している。これによると、Duetクライアントアプリケーションがハングアップしてしまうという。こちらも問題はAppleに報告済みだとしている(DisplayLinkMac RumorsSlashdot)。

すべて読む | アップルセクション | MacOSX | バグ | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Appleが早ければ2020年にもMacのCPUを自社設計に切り替えるとの報道 2018年04月05日
macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題 2018年03月31日
macOSやiOSで特定のUnicode文字列を表示させようとするとクラッシュする問題が確認される 2018年02月19日
17行のCコードでシステム全体をフリーズさせられる不具合がmacOS High Sierraで確認 2018年01月30日

Appleが早ければ2020年にもMacのCPUを自社設計に切り替えるとの報道

headless曰く、

Appleが早ければ2020年にも、MacのCPUをIntel製から自社設計のものへ切り替える計画を進めているとBloombergが報じている(Bloombergの記事The Next WebArs TechnicaVentureBeat)。

計画に詳しい匿名の情報提供者によれば、この計画は「Kalamata」というコードネームで呼ばれており、Macを他のAppleのデバイスとシームレスに使用できるようにする戦略の一環だという。まだ開発の初期段階だが、経営陣の承認を得ており、段階的に進められるとみられている。

記事では自社設計CPUへ移行することで、Intelのロードマップに依存せず新製品を投入でき、他のPCメーカーとは一線を画した新機能を迅速にすべてのデバイスで利用できるようになるとの見方を示す。また、Appleが設計するチップは薄型・軽量のモバイルデバイスで知られていることから、性能の要求されるデスクトップPCよりもノートPCでの移行が先行するとも予想している。macOSとiOSの両方で動作するアプリを開発する技術「Marzipan」も戦略の一環とのこと。

AppleがMacのCPUを自社設計のものに移行してもIntelの収益に大きな影響はないとみられているが、Intel株は最大9.2%下落し、1日の下落幅としては過去2年間で最大の下落になったという。MacのCPUがARMベースになるという噂は以前から出ているが、今回の計画は予定が先送りになる可能性や、取りやめになる可能性もあるとのことだ。

すべて読む | アップルセクション | ハードウェア | ニュース | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Apple、macOSとiOSの両方で動作するアプリを開発する技術を開発中? 2017年12月28日
Western Digital、同社製品で採用するプロセッサをRISC-Vへ移行すると発表 2017年12月06日
Macは今後Intel CPU+ARM CPUという構成になる? 2017年02月06日
Tesla、元AMD/AppleのCPUエンジニアを引き抜く 2016年02月05日

macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題

hylom 曰く、

macOS 10.13 High SierraやiOS 10.3で導入されたAppleの新ファイルシステム「Apple File System (APFS)」では暗号化ボリュームのパスワードがパスワードのヒントとして保存されるといった問題が発見されているが、今度は外部APFSボリュームを暗号化した際のパスワードが平文でログに記録されるという問題が発覚した(mac4n6の記事AAPL Ch.の記事)。

初めに発見されたのは外部ディスクにAPFSで新規暗号化ボリュームを作成する際発生するもので、macOS 10.13.2で修正済とみられていた。しかし、macOS 10.13.3でも既存の外部APFSボリュームを暗号化する際に同様の問題が発生することが確認されたという。ただし、ログの閲覧には管理者権限が必要とのこと。AAPL Ch.の記事ではそのほかのAPFS関連の不具合についてもまとめられている。

すべて読む | アップルセクション | セキュリティ | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
17行のCコードでシステム全体をフリーズさせられる不具合がmacOS High Sierraで確認 2018年01月30日
macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる 2017年11月29日
最新版macOSでパスワード入力時に「ヒントを表示」ボタンを押すとパスワードが表示される不具合 2017年10月10日
iOS 10.3リリース、ファイルシステムがHFS+からAPFSに変更される 2017年03月29日
Apple、新ファイルシステム「Apple File System」を発表 2016年06月15日

プレミアム機能と引き換えに暗号通貨を採掘する無料アプリがMac App Storeで公開されていた

headless曰く、

現在は非公開になっているが、プレミアム機能の使用料金を支払うかわりに暗号通貨採掘プログラムの実行を選択できる無料アプリがMac App Storeで公開されていた(Ars TechnicaMac Rumors9to5MacThe Verge)。

このアプリ「Calendar 2」では、Moneroの採掘をバックグラウンドで実行することでプレミアム機能を無料で利用できるオプションが最近のバージョンで追加されたという。しかし、開発元のQbixはArs Technicaの問い合わせに対し、このオプションを選択しなくても採掘プログラムが実行される、CPU使用率が想定していた10%~20%を大きく上回る、といった問題が発生していると回答。これに対するユーザーからの苦情も出ていたようだ。

Qbixはその後、採掘ライブラリーの提供元がソースコードを開示しないのでCPUの問題解決が困難であることや、ユーザーの許可なく採掘を実行しようとしたような印象を与えたこと、採掘により世界的に電力の無駄が発生することを理由に、採掘機能を削除する計画もArs Technicaに伝えている。

Ars Technicaでは別途、この機能がApp Storeの規約に違反するのではないかとAppleに問い合わせていたが、Appleからの回答はなく、問い合わせから24時間近くたってもアプリはそのまま公開されていたという。アプリはその後非公開になったが、Appleが沈黙していることからこのような機能の提供を容認しているのではないかという見方も出ていた。

その後のQbixのツイートによれば、アプリはApp Store審査ガイドライン2.4.2(効率的な電力の使用)に違反するとしてApple側が削除したのだという。QbixはAppleの協力もあって既に採掘機能を削除した新バージョン再公開しており、すべての機能を1年間無料で提供すると説明している。

ちなみに、採掘機能搭載バージョンの公開から3日間でQbixは2,000ドル相当のMoneroを得たそうだ。一方、Qbixが過去7年間にこのアプリから得た収入は70万ドルだったとのことだ(9to5Macの記事[2])。

すべて読む | アップルセクション | ソフトウェア | MacOSX | バグ | アップル | 暗号 | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
仮想通貨の採掘をバックグラウンドで行うツールを同梱するフリーウェアが登場 2018年03月14日
アイスランドやマレーシアで仮想通貨採掘機材の盗難事件が頻発 2018年03月08日
熊本県の新電力会社・熊本電力が仮想通貨採掘に参入、余剰電力を活用 2018年02月23日
SETI、仮想通貨採掘ブームの影響によるGPU高騰で予算不足に 2018年02月19日
広告ブロックを使用するかわりに仮想通貨採掘スクリプトの実行許可を求めるWebニュースメディア 2018年02月17日

17行のCコードでシステム全体をフリーズさせられる不具合がmacOS High Sierraで確認

macOS Hight Sierra 10.13.3で、execシステムコールを実行した直後にtask_for_pidシステムコールを実行すると、システムがフリーズするという不具合が確認されているそうだ。C言語でこれを実装した実証コードも公開されている

task_for_pidシステムコールはMach APIの一つで、ほかのプロセスの情報を得たり操作するためのAPIだそうだ(解説記事)。この不具合の影響で、プロセスの情報を取得するhtopコマンドがシステムをフリーズさせることも確認されているという。

すべて読む | アップルセクション | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
リンクを送るだけでiOS/macOSがクラッシュするバグが見つかる 2018年01月20日
macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる 2017年11月29日
Twitter、攻撃的な投稿を続けるトランプ大統領をブロックしない理由を問われる 2017年09月27日
Apple、OS X 10.10で採用されたdiscoverydを廃止へ? 2015年05月29日
OS Xのsudoの脆弱性、まだ修正されず 2013年09月03日

10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア

Mac向けのマルウェア開発者が逮捕され、その裁判が行われているそうだ。その過程で、このマルウェアに対するさまざまな興味深い情報が出ているという(Ars TechnicaGIAGAZINE)。

問題のマルウェアは「Fruitfly」というもの。このマルウェアは感染したMacのスクリーンショットやWebカメラによって撮影した画像、マイクで録音した音声、キー入力などをリモートに送信する機能を備えており、この開発者は13年間以上にわたって、数百万人の情報を収集していたという。

収集されていた情報は税務関連の記録や医療関連の記録、さまざまな写真、ネット検索結果、銀行送金関連の記録など多岐にわたり、またポルノ関連のキーワードを入力すると開発者にアラートを送信する機能もあったそうだ。

このマルウェアの活動は10年以上前から確認されているとのことで、OSのアップデートに対応するための修正も行われていたという。WindowsやLinuxで動作する同様のマルウェアも開発されていたようだ。

すべて読む | セキュリティセクション | セキュリティ | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
偽のSymantecブログを通じてMacのマルウェアが配布される 2017年11月29日
Macを狙うマルウェア、2016年に前年比で744%も増加 2017年04月11日
Macの内蔵カメラで撮影時、その内容がこっそりと盗まれる危険性が指摘される 2016年10月13日
Mac用BitTorrentクライアント「Transmission」のインストーラにマルウェアが混入 2016年03月09日

macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる

macOS 10.13.1(High Sierra)で、パスワードの入力が求められるユーザー認証ダイアログをバイパスできる不具合が発見された。ユーザー名に「root」と入力し、何度かボタンをクリックするだけでパスワードを入力することなしに認証が通ってしまうという(TechCrunchRegisterこの問題を発見したLemi Orhan ErginのTweetSlashdot)。

この操作はログイン画面でも行えるそうで、そうすると勝手にシステム管理権限を持つ「root」アカウントが有効となり、rootユーザーでのログインに成功してしまうという。修正がリリースされるまでの当面の対策としてはrootユーザーを手動で有効にしてパスワードを設定しておくというものがあるようだ。

すべて読む | アップルセクション | セキュリティ | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
最新版macOSでパスワード入力時に「ヒントを表示」ボタンを押すとパスワードが表示される不具合 2017年10月10日
Mac版ESETがmacOS Sierra 10.12に対応してない点が指摘される 2016年09月29日
Xbox Oneにてスペースバー連打でログインできる不具合が発見される 2014年04月08日

偽のSymantecブログを通じてMacのマルウェアが配布される

headless曰く、

偽のSymantecブログを通じ、Macのマルウェア「OSX.Proton」の亜種が配布されていたそうだ(Malwarebytes LabsHackRead本物のSymantec Blogs)。

このブログは「symantecblog.com」というドメインで運営されており、本物のSymantecブログのコンテンツをミラーリングするなど巧妙な作りになっていたという。Whois情報を見ると組織名はSymantec Corporation、住所はSymantec本社のものになっているが、レジストラントの連絡先電子メールアドレスはフリーメールのものが使われている。さらに、証明書はSymantec発行のものではなく、Comodoが発行したものを使用していたとのこと。

マルウェアが配布されていたのはCoinThiefマルウェアの亜種が新たに発見されたという偽ブログ記事だ。CoinThiefは2014年に発見されたBitcoin関連のログイン情報を盗み出すマルウェアだが、Malwarebytesによると新種が発見されたという情報はなく、記事そのものが虚偽の内容とみられる。

偽ブログ記事には「Symantec Malware Detector」という偽プログラムのリンクが用意されており、このプログラムをダウンロードしてインストールするとマルウェアに感染する仕組みになっていたそうだ。偽プログラムを実行するとSymantecロゴ入りのダイアログボックスが表示され、「Check」をクリックすると管理者アカウント名とパスワードの入力が求められる。

認証情報を入力するとスキャン中を示すプログレスバーが表示されるが、実際にはProtonマルウェアがインストールされ、管理者アカウント情報や個人を特定可能な情報のほか、KeychainファイルやマスワードマネージャーのVault、GPGパスワードなどを収集し始めるとのこと。

既に偽ブログのWebサイトはブロックされているが、該当記事へのリンクがTwitterを通じて拡散していたそうだ。一部は偽アカウントから投稿されていたが、本物とみられるアカウントからの投稿もみられたという。マルウェアが収集したパスワードを悪用して投稿された可能性も指摘されているが、偽ブログ記事を本物と信じたユーザーが投稿した可能性もある。

すべて読む | アップルセクション | セキュリティ | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ウイルス対策プログラムの検疫機能を悪用してローカルでの権限昇格を可能にする攻撃 2017年11月15日
WikiLeaksがソースコードを公開したCIAのハッキングツール、カスペルスキーの偽証明書を生成するサンプルも 2017年11月12日
Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認される 2017年02月25日
KasperskyのサイトにSQLインジェクション攻撃仕掛けられる 2009年02月10日

Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果

AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した(Duo Labsのブログ記事ホワイトペーパー: PDFMac Rumorsの記事Ars Technicaの記事)。

Duo LabsではOS X 10.10からmacOS 10.12.6までの各バージョンで、同梱されているEFIファームウェアと対象モデル、OSバージョン/ビルドのリストを作成。企業で使われている73,324台のMacを対象にOSバージョン/ビルドとファームウェアバージョンを調査している。ファームウェアの問題はMacに限らないが、MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることからMacエコシステムを調査対象にしたそうだ。

調査した73,324台中、OS X 10.10~macOS 10.12.6を実行していたのは65,853台であり、うち4.2%以上がOSバージョンから想定されるバージョンよりも古いEFIファームウェアを使用していたという。中でも古いEFIファームウェアの比率が最も高かったのはiMac16,2(Retina 4K、21.5-inch、Late 2015)の43%で、2016年モデルのMacBook Pro全機種(MacBookPro13,1~3)が35%~25%で続く。機種によってはOSバージョンにかかわらず1度もEFIファームウェアのアップデートが提供されていないものもあるとのこと。

すべて読む | アップルセクション | セキュリティ | ソフトウェア | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 2017年03月25日
Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される 2016年08月14日
ファームウェアを狙うマルウェア、攻撃者にとっての利点は 2015年03月24日
Mac OS X Mountain Lion、初期の64ビット対応Macをサポートせず 2012年07月14日

Linux財団のトップが「2017年はLinuxデスクトップの年だ」という発表をmacOSで行い炎上

あるAnonymous Coward 曰く、

Linux FoundationのExecutive DirectorであるJim Zemlin氏がオープンソースサミット2017年の基調講演において「2017年はLinuxデスクトップの年だ」という趣旨の発表を行ったそうなのだが、その発表でスライドを写すのに使ったのがmacOSだったため炎上しているそうである(Slashdot「本の虫」ブログ)。

「Linuxデスクトップの年だ」と言ってる本人が使っていないというのは、やはりデスクトップでLinuxを使っている人など居ないのでは…。

すべて読む | Linuxセクション | Linux | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
8月のデスクトップOSシェア、Linuxが3%を超える 2017年09月03日
LinuxがデスクトップでOS Xに負けている理由 2012年09月03日
LinusのメインマシンはデュアルG5 2005年03月10日

物書堂がegwordとegbridgeの資産を取得、egwordの新版リリースへ

旧Mac OS/漢字Talk時代からリリースされていたMac向け日本語ワープロソフト「EGWORD」の新バージョンがリリースされる模様(ITmedia)。

EGWORDはエルゴソフト(1993年に現コーエーテクモホールディングス傘下となり現在は解散・清算され消滅)が開発していたが、元エルゴソフト開発者らが在籍する物書堂が開発資産を取得したとのこと。EGWORDの最新版であるegword Universalは2007年にリリースされたバージョン2.0.2が現行macOSでも動作するが、次期版macOS(Hight SIerra)では動作しない可能性があるため、今後新OSに対応させたバージョンをリリースする方針のようだ。

すべて読む | アップルセクション | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mac向けIME「かわせみ2」発売 2013年11月29日
egbridge、「かわせみ」という名前で復活 2009年09月30日
エルゴソフト、パッケージソフト事業を終了 2008年01月28日