macOS 15 Sequoiaでは、DirectoryServicesプラグインやレガシーなQuickLookプラグイン、com.apple.loginitems.plistが廃止されるそうです。詳細は以下から。 AppleはWWDC24のセッション10123「What’s new in privacy」で、2024年秋にもリリースを予定している「macOS 15 Sequoia」では、プライバシー保護機能の一環として、デーモンやヘルプツールなどのバックグラウンド項目やログイン項目に加え、SpotlightやDock、メディアなどの機能拡張を含むアプリをインストールした際にも、 その存在をユーザーに通知すると発表していますが、加えて、Directory ServicesプラグインとレガシーなQuickLookプラグイン、com.apple.loginitems.plistを廃止すると発表

macOS 13 Venturaでは「Python」ランタイムの同梱が終了しています。詳細は以下から。 Appleは日本時間2022年10月25日、ステージマネージャやSpotlightの強化、システム環境設定をSwiftUIで刷新した「macOS 13 Ventura」を正式にリリースしましたが、このmacOS VenturaではPythonランタイムの同梱が完全に終了しています。 Appleは2019年に公開したmacOS 10.15 Catalinaに、レガシィなソフトウェアとの互換性を維持するためとして、あえてEOL(End of Life)が2020年01月01日に迫っていたPython v2.7.xを同梱する一方、今後はpythonなどのランタイムの同梱を行わないと発表し、 アプリがスクリプト言語に依存する場合はアプリ側にランタイムを同梱するように求め、2021年10月にリリー

macOS 12 Montereyでは新しいVirtualizationフレームワークを利用してApple Silicon MacでmacOSの仮想化が可能になるそうです。詳細は以下から。 Appleは昨年06月に開催したWWDC20の中で、macOS 11 Big Surでは新しいVirtualizationフレームワークが実装され、より簡単にARMベースのLinux仮想マシンをApple Silicon Mac上に作成＆管理できるようになると発表しましたが、macOS 11 Big Surでは、このVirtualizationフレームワークはARMベースのLinuxカーネルのみの対応で、macOSの仮想マシンの作成はできない状態でした。 The Virtualization framework provides high-level APIs for creating and mana

macOSデフォルトでは対応していないサードパーティのファイルシステムを利用できるようにする「macFUSE」がApple Siliconをサポートしています。詳細は以下から。 macFUSEはGoogleが2007~2009年にかけて開発してたGoogle MacFUSEのポートで、ユーザスペースで動作するファイルシステム(FUSE:Filesystem in Userspace)をmacOSでインストールすることで、macOSデフォルトでは対応していないサードパーティ製のファイルシステム(例えばNTFSやSSHFS)を利用できるようにしてくれますが、このmacFUSEがApple Siliconに対応しています。 macFUSE 4.1.0 Add support for building macFUSE on Apple Silicon. Add native Apple Silic

AppleがmacOS 10.15.6 CatalinaまでのmacOSに利用しているオープンソースコードの公開を開始しています。詳細は以下から。 Appleは現地時間2020年07月31日、macOSやDeveloper Toolsで利用しているオープンソースライセンスのコードを公開しているサイト「Apple Open Source」を更新し07月15日にリリースした「macOS 10.15.6 Catalina」までに利用しているオープンソースコードの公開を始めています。 Appleは2020年02月からmacOS 10.15 Catalinaに利用しているオープンソースコードの公開を始めており、07月31日に公開されたのはDarwinのXNU kernel( xnu-6153.141.1)のみですが、例年通りならばmacOS 10.15.6がmacOS Catalina最後のアップデ

PFUがmacOSに対応したHappy Hacking Keyboardファームアップツールを公開しています。詳細は以下から。 株式会社PFUは日本時間2020年02月13日、同社が販売するHappy Hacking KeyboardシリーズのHHKB Professional HYBRID Type-S / HYBRID / Classicキーボードのファームウェアをアップデートするためのユーティリティ「Happy Hacking Keyboard ファームアップツール」のmacOS版を新たに公開したと発表しています。 macOSに対応したHappy Hacking Keyboardファームアップツールを公開いたしました。ぜひアップデートをよろしくお願いいたします。 https://t.co/fWtH101wd3 #HHKB pic.twitter.com/wC6wDD1kiP — HH

Appleがサポートドキュメントに”/var”がSIPの対象であることを明記しています。詳細は以下から。 Appleは2015年にリリースしたOS X 10.11 El Capitanで、「SIP : System Integrity Protection (システム整合性保護:通称Rootless)」という、例えroot権限であってもアクセスできないシステムディレクトリを指定し、セキュリティを強化しましたが、AppleはそのSIPのサポートドキュメントを09月25日付けで更新し、”/var”ディレクトリがSIPの対象であることを追記しています。 システム整合性保護が導入される前は、ルートユーザにはアクセス権限が一切課されておらず、Mac 上のすべてのシステムフォルダや App へのアクセスが可能でした。管理者の名前とパスワードを入力してインストールしたソフトウェアはその際にルートレベルの

macOS 10.14.3 MojaveまでのmacOSでシステム管理者権限を必要とせず、キーチェーンに保存されたパスワードを全て盗むことができ脆弱性「KeySteal」がGitHubで公開されています。詳細は以下から。 2019年02月、18歳のドイツの学生Linus Henzeさんがシステム管理者権限なしでmacOSのデフォルト・パスワードマネージャーである「Keychain」に保存されたパスワードを全て盗むことができる「KeySteal」脆弱性を発見し、Appleに報奨金を払うよう要求したことが話題になりましたが(以下参照)、 Linusさんは06月、このKeySteal脆弱性をObjective-Seeのセキュリティ研究者Patrick Wardleさんが主催する”Objective by the Sea”で発表し、ソースコードをGitHubで公開したそうです。 KeySteal(

NFS共有とシンボリックリンクの不具合を利用し、最新のmacOS 10.14.5 MojaveにもGatekeeprをバイパスできる脆弱性が発見されたそうです。詳細は以下から。 イタリアのCeo and Senior Security ResearcherでTorブラウザなどの脆弱性を研究しているセキュリティ研究者のFilippo Cavallarinさんは現地時間2019年05月24日、Appleが05月13日にリリースした最新の「macOS Mojave 10.14.5 (18F132)」を含む全てのmacOS 10.14.xでGatekeeperをバイパスし、任意のコード(アプリ)を実行できる脆弱性が発見したとしてそのPoCなどを公開しています。 DETAILS As per-design, Gatekeeper considers both external drives and

Safari v12.1ではパスワード自動入力後のログインが自動化され、Macではを利用したパスワードとクレジットカードの自動入力が可能になっています。詳細は以下から。 Appleは現地時間2019年03月25日、macOS Mojave対応のMac向けに「macOS 10.14.4 Build 18E226」をiOSデバイス向けに「iOS 12.2 Build 16E227」をリリースしましたが、これらのOSに同梱されている「Safari v12.1」ではパスワード自動入力(Password Autofill)機能がアップデートし、資格情報(Credentials)が登録された場合はWebサイトへのログインが自動化されています。 パスワード自動入力に資格情報を登録した場合はWebサイトへのログインを簡素化 リリースノートより Password Autofill Safari v12.0.

Googleが新しいGoogleドキュメント作成用に「.new ドメイン」を取得したと発表しています。詳細は以下から。 Googleは現地時間2018年10月26日、同社が提供するオンライン・オフィススイートGoogle ドキュメントの「Docs」や「Sheets」、「Slides」、「Sites」、「Forms」の新規ドキュメントをすばやく＆簡単に作成できる新しいドメインを公開しています。 Introducing a ✨ .new ✨ time-saving trick for users. Type any of these .new domains to instantly create Docs, Sheets, Slides, Sites or Forms ↓ pic.twitter.com/erMTHOsdyH — Google Docs (@googledocs) 2018年

macOS 10.13.3までのHigh Sierraに誤った記述のplist設定ファイルを読み込むとファイル自体が削除されてしまうバグが発見され、開発者らが注意を促しています。詳細は以下から。 macOSにはアプリやシステムのユーザー設定などを記述したXML形式のプロパティリスト(以下、plist)を読み書きするためのdefaultsコマンドが存在しますが、macOS 10.13 High Sierraには、このdefaultsコマンドなどで誤った記述があるplistを読み込むとファイル自体が削除されてしまうバグが発見され、開発者らが注意を促しています。 Summary: If a plist is invalid (missing a closing tag for example) attempting to read the plist with `defaults read /p

macOS 10.13 High SierraとiOS 11に特定の操作を繰り返すだけで、UIが沈んでいくバグが確認されているそうです。詳細は以下から。 米Panic Inc.の設立者で、📛Tofu on Fireの発見者としても知られるCabel Sasserさんらによると、macOS 10.13 High SierraやiOS 11には特定の操作を繰り返すだけでUIが沈んでいく(逃げ出す)面白いバグがあるそうです。 Today I found a good bug in the App Store toolbar Cabel Sasserさんのツイート – Twitter High Sierra High Sierraの場合はCabel Sasserさんのツイートの通り、Mac App Storeとシステム環境設定アプリを開き、システム環境設定の[一般]タブで「アピアランス」の設定を

MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見され話題になっています。詳細は以下から。 新しいMacBook ProにTouch Barと一緒に搭載されたTouch IDは当初AppleのT1チップが利用されていること以外情報が公開されていませんでしたが、最近ではTouch BarやIDを制御するiBridge OSの存在や、Touch Bar内に保存されている情報を削除するxartutilコマンドの存在などが明らかになってきており、

GitHubが、次期「Electron v1.6.3 beta」でTouch Bar APIをサポートすると発表しています。詳細は以下から。 GitHubは本日、HTMLやJavaScriptなどを利用しアプリを開発できるフレームワーク「Electron」のv1.6.3 betaで、新しいMacBook Proに搭載されたTouch Bar用アプリを開発できる”Touch Bar API”をサポートすると発表しています。 This has landed on master and will be included in the next Electron beta release, 1.6.3, see the new docs for more details. Support MacBook Touch Bar API · Issue #7781 · electron/electron