ロックされた状態のiPhone 6s/6s Plusで連絡先や写真にアクセス可能な脆弱性 | スラド アップル
ロックされた状態のiPhone 6s/6s PlusでSiriを呼び出し、連絡先や写真にアクセス可能となる脆弱性がまた発見された。脆弱性は最新のiOS 9.3.1にも存在するが、悪用には3Dタッチ機能が必要なので、影響を受けるのはiPhone 6s/6s Plusのみとなる(Daily Dot、MacRumors、9to5Mac、Guardian、実証動画)。 端末がロックされた状態から連絡先や写真にアクセスするまでの流れとしては、まずSiriを呼び出してTwitterで任意のメールアドレスを含むツイートを検索する。検索結果が表示されたら有効なメールアドレスを含むツイートを開き、メールアドレス部分を3Dタッチしてコンテキストメニューから連絡先の追加を選べばいい。連絡先の作成画面で写真の追加を選べば、デバイスに保存されたすべての写真を閲覧可能になる。また、既存の連絡先への追加を選んだ場合には
リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト | スラド アップル
リンクをクリックするだけでiOSデバイスが再起動してしまうというWebサイト「crashsafari.com」が話題となっている(VentureBeat、9to5Mac、Guardian、BetaNews)。 crashsafari.comはHTML5のhistory.pushState()メソッドを使い、履歴に1文字ずつ長いURLを繰り返し追加していくことでWebブラウザをクラッシュさせるというもの。名前の通り、Safariが最も大きな影響を受け、iOSのSafariでは端末が再起動してしまう。再起動までの時間は端末の処理速度によって異なるようだ。OS XのSafariは応答しなくなり、再度使用できるようにするにはMacの再起動が必要だという。 ChromeやOpera、FirefoxなどのWebブラウザも影響を受ける。ChromeとOperaはリンクをクリックすると応答しなくなり、放置
特定の文字列を含むメッセージでiOSがクラッシュするバグが発生 | スラド アップル
iOS 8.3で特定の非ラテン系文字を含むテキストメッセージを受信するとアプリがクラッシュし続けるバグがあることが判明した。iPhoneの画面がロックされた状態で、このテキストメッセージを受信すると、iPhoneは通知やアラートすることもなく再起動してしまうという(CNET Japan、theguardian、TechCrunch、Slashdot)。 その後、メッセージアプリをリストビューで開くたびにiPhoneはクラッシュする。会話ビューで開けばクラッシュしない。しかし新しい会話を始めようとするとまたクラッシュするようだ。 このバグは匿名掲示板のRedditのユーザーによって発見された。クラッシュが発生する文字は、アラビア語、マラーティー語、中国語などが判明している。自衛策としては設定から「ロック画面に表示」のオプションを無効にし、同時に「ロックされていないときの通知のスタイル」で「バ
Apple、App Storeでの無料アプリの表示方法を変更 | スラド アップル
AppleがApp Storeで無料アプリのインストールボタンなどで使用していた「無料」という表現を、「入手」に変更している(Mac Rumorsの記事、 ITmediaニュースの記事、 Appllioの記事)。 表現が変更されているのは、個別のアプリの詳細画面やランキング画面のほか、iOS版App Storeの「おすすめ」画面など。iTunes版のApp Storeでは、メイン画面やカテゴリ別の画面で無料アプリの価格表示(無料)が削除されているようだ。ただし、「トップ無料」といった表記については変更されていない。また、アプリ内で課金アイテムの購入や有料版へのアップグレードが提供されている場合は「App 内課金有り」と表示されるようになっている。 変更の理由は明らかにされていないが、アプリ内購入のある無料アプリを「無料」と表現することに対する圧力が強まっていることが原因とみられる。欧州委員
iOSデバイス上の正規アプリを不正アプリに置き換える攻撃手法の詳細が明らかに | スラド アップル
セキュリティー企業のFireEyeは10日、iOSの脆弱性を利用して端末にインストールされた正規のアプリを不正アプリに置き換える「Masque Attack」の詳細を明らかにした(FireEye Blog、ロイター、CNET Japan)。 Masque AttackはバンドルIDの同じアプリをインストールする際に証明書の一致を強制しないというiOSの脆弱性を利用することで、iOSのプリインストールアプリを除くすべての正規アプリを不正アプリに置き換えることができる。先日発見されたマルウェア「WireLurker」と同様に企業内でのアプリ配信の仕組みを利用してJailBreakの有無にかかわらず不正アプリをインストールするが、USB接続だけでなくインターネット経由での攻撃も可能だという。この脆弱性はiOS 7.1.1/7.1.2/8.0/8.1/8.1.1 betaに存在する。FireEye
iPhoneからAndroidに乗り換えるとSMSが届かない問題 | スラド アップル
iPhoneからAndroidへと乗り換えた場合、SMS/MMSが届かなくなるという問題が報告されている(マイナビニュースの記事、本家/.)。 現在確認されている問題は、電話番号を変更せずにiPhoneからAndroid端末へと機種変更した場合、iPhoneから送信されるSMS/MMSが新しいAndroid端末へ届かなくなるというもの。送信者側には「Delivered(配信済)」と表示されるという。最新のiOSでは既存のチャット機能およびSMS/MMS機能がiMessageアプリケーションとして統合されているが、端末を変更しても電話番号がiMessage(=Apple ID)に紐づいたままであることが原因のようだ。 送信者側の連絡先リストで当該ユーザの連絡先を一度削除して登録しなおすと現象は解消されるそうだが、完全に解消するには「機種変した自分の電話番号を連絡先リストに入れているiPhon
27年前に購入したMacでWebブラウジングするには | スラド アップル
1986年に発売されたMacintosh Plusでのインターネット接続を試みた体験談がブログKeacher.comに掲載されている(GIGAZINEの紹介記事)。 うちに飾ってあるMacPlusもつなぐことができるだろうか。 Macintosh Plusの標準OSはMac System Software 0.7(Mac OSのバージョン番号でいうと3.0に相当)だが、System 7.5.5までを稼動させることができるようで、今回はSystem 7.0を使用したとのこと。WebブラウザにはMacWebというソフトを使用したそうだ。 System 7.0系ではTCP/IPスタック(MacTCP)が利用できたが、Mac Plusにはイーサネットポートがないため、ボードコンピュータRaspberry PiをMacintosh Plusのシリアルポートに接続し、Raspberry Pi経由でイン
スマートフォン用のFPS風ARアプリを使用した米高校生、逮捕される | スラド アップル
スマートフォン用のFPS風ARアプリを使用した米ルイジアナ州の高校生が、ほかの生徒の親からの通報で逮捕されたそうだ(WGNOの記事、 KSLAの記事、 本家/.)。 このアプリ「Real Strike」は、カメラから取り込んだ映像とFPS風のコントロール画面を合成して表示するもので、動画の撮影も可能。しかし、生徒がアプリで撮影したクラスメートを撃つ動画をYouTubeで公開したところ、ほかの生徒の親が見て警察に通報。生徒は学校に対する威力業務妨害で逮捕されてしまったという。警察では現実のものになりかねないため無視できないとしているが、生徒はクラスメートに仕返ししたかっただけで、誰かを傷つける意図はなかったと説明しているとのことだ。
Samsungは中国市場ではAppleに勝っている | スラド アップル
AppleのCEO、Tim Cook氏は「世界の最も人口の多い国である中国はAppleにとって開拓すべき市場」だと考えているようだ。しかし、現在中国で有利なのはライバルとされているSamsungのほうだそうだ(DREAMS MAKER、ロイター、本家/.)。 Appleが23日に発表した第3四半期の決算によると、香港と台湾を含めた中国での売上高は前期比で43%も減少、前年比でも14%下回る46億5000万ドル(約4570億円)だったという。香港での大幅な販売減少が大きく影響したというが、Tim Cookは「正確な理由は明らかになっていない」とコメントしている。IDCの調査によれば、Samsungは800億ドルと言われる中国スマートフォン市場のうち、19%のシェアを確保。アップルは全体の5位に順位を下げているという。
「ポケモン」のオンライントレード機能を利用して改造データをやり取りするソフトに任天堂が注意喚起 | スラド アップル
任天堂の人気ゲーム「ポケットモンスター」シリーズには、「ダイヤモンド・パール」以降オンラインでゲーム内の「ポケモン」をほかのユーザーと交換するシステムが搭載されているのだが、この機能を悪用し、データを改造した「ポケモン」を取得するツールが公開されているそうだ。これを受けて任天堂が、このようなツールの利用について警告する事態になっている。 通常このような改造ツールは使い方が難しかったり専用ツールが必要だったりと、一般人が使うにはハードルが高かったのだが、今回話題になっているツールは無線LAN内に偽のDNSサーバーを立ち上げることで正規のサーバーとは異なるサーバーに接続させることで、不正改造された「ポケモン」を送り込むシステムだ。iPhone/Androidアプリとして提供され、分かりやすいGUIで操作できるため、利用のハードルがとても低く、簡単に試せる模様。 ただし海外の開発者が海外版ポケモ
Androidの断片化、売れ行きへの影響は限定的? | スラド アップル
Androidの弱点として取り上げられることも多いOSの断片化だが、市場での売れ行きにはあまり影響がないようだ(SlashCloudの記事、 本家/.)。 Apple Developer Webサイトに掲載されたデータによると、iOSでは93%が最新のiOS 6になっており、iOS 5は6%、それ以前のバージョンが1%だという。一方、Android Developers Webサイトによれば、最新のJelly Bean(Android 4.1.xおよび4.2.x)は33%に過ぎない。これに対し、2010年にリリースされたGingerbread(Android 2.3.x)が現在でも36.5%と最も多く、1世代前のIce Cream Sandwich(Android 4.0.x)も25.6%を占める。そのため、Androidでは最新APIを使用するアプリを大半のユーザーが使用できないとして批
iPhoneの販売契約に関して、複数の通信事業者がEUに苦情 | スラド アップル
Appleの要求するiPhoneの販売契約が反競争的であるとして、EU域の携帯電話通信事業者がEUに苦情を提出しているそうだ(DailyTechの記事、 GigaOMの記事、 WSJ日本版の記事、 本家/.)。 苦情を提出しているのはフランスを中心とした複数の通信事業者。個々の契約内容は異なるが、一定の期間に販売すべき台数が定められており、達成できなければ不足分の買い取りを求められるといった条項が共通して含まれているという。そのため、各社は他機種よりもiPhoneの宣伝に力を入れることを余儀なくされているとのこと。ただし、この苦情は正式なものではなく、欧州委員会も正式な調査を開始してはいない。最近はAppleの市場シェアがあまり伸びていないことなどもあり、正式な調査が開始されるかどうかは不明なようだ。
Apple 曰く「アメリカの雇用問題を解決する義務はない」 | スラド アップル
そもそも先進国がいわゆる後進国の安い労働力で生産するというのは、Apple だけではなくて、日本のメーカーを初めとして、米国の製造業も含めて、ほぼすべての国が行っています。そのお陰で、国内のおける産業の空洞化や技術の空洞化が起きて、雇傭が減ってといろいろと問題になっている。米国のように早いうちから製造業を国内から海外依存に切り替えて国でさせ、金融やサービス産業中心体勢にもってきている国でさえその問題が起きている。 で、その安い労働力で使われているという国々ですが、彼らにとっては外資の企業(日本企業やAppleなど)は、国内に金と労働力を落としてくれる重要なメーカーです。タイの事情を見てもわかるように、彼らの大学進学率は47パーセントです。それは労働力として大卒者が日本の工場で多く雇われているという事情もあります。先進国と工場である国々とは紛れもなく win-win な関係であります。むしろ
Mac OS X Lion Server、MySQLからPostgreSQLに「スイッチ」 | スラド アップル
最新のMac OS X Lion ServerからMySQLが削除され、代わりにPostgreSQLが搭載されたとのこと(The Register、本家/.)。 Snow LeopardではMySQLにGUIおよびコマンドラインでアクセスできたが、LionになってからはMySQLは完全に削除された模様。代わりに搭載されたPostgreSQLはコマンドラインからのみアクセス可能とのこと。 オープンソースであるPostgreSQLを商業化した企業EnterpriseDBによると、LionへのPostgreSQL搭載に関しAppleと直接関わったことはなく、Lionのリリースまでこの「スイッチ」について知らなかったと話している。 この切り替えの背景にはOracleがMySQLを手中に収めたことがあると言われている。OracleはAndroidがJava特許を侵害しているとしてGoogleを相手に
Apple、プレイリストに関する特許裁判で敗訴。800万ドルの支払い命令 | スラド アップル
ストーリー by hylom 2011年07月13日 17時02分 プレイリスト転送がアウトってことですか? 部門より テキサス連邦陪審がAppleに対し、プレイリストに関する特許を持つPersonal Audio LLCに特許侵害の賠償金として800万ドルを支払うことを命令する判決を下したそうだ(本家/.、AppleInsiderの記事)。 Personal Audio LLCは記事では「パテントトロル(=特許ゴロ)」などと書かれているが、特許のライセンスで稼いでいる企業のようだ。Appleはこの特許は無効であり、iTunesなどで使われている技術は特許侵害ではないと主張、いっぽうPersonal Audio側は8400万ドルをAppleに要求していたという。この裁判は2009年に開始されたもので、該当の特許は「Audio Program Player Including a Dynam
iPhone / iPad アプリケーションの「やっちゃいけない 12 ヶ条」 | スラド アップル
ストーリー by reo 2010年06月07日 10時30分 論文の「やっちゃいけない 12 ヶ条」も誰か教えて 部門より App Store でアプリケーションが承認されるかはどうかは、当然といえば当然だが Apple の意向次第である。しかし明言されていないルールなどもあり、何が問題となるか不明瞭な部分も存在する。そこでブログ Fatal Exception の著者 Neil McAllister 氏は、確実に承認が下りなかったり、後に App Store から削除されるであろう「やっちゃいけない 12 ヶ条」をまとめたそうだ。その 12 ヶ条とは次の通り (本家 /. 記事より) 。 クラッシュや、仕様として記載されている機能が搭載されていないといった低い製品クオリティApple によって既に提供されている機能の模倣 (例: ポッドキャスト)いわゆる「Apple のやり方」に反する
アメブロで開始されたiPhone向け広告、大不評 | スラド アップル
アメーバブログのiPhone向け広告が、非常にユーザビリティが悪いと問題となったようだ。 この広告は10月21日より開始されたようだが、PCでは使われなくなって久しいポップアップ広告が10秒ごとに表示されるという代物であり、ただでさえ画面の小さいiPhoneにとってはユーザビリティを激しく損なう物であった。twitterでは抗議のつぶやきを多数見かけたし、実際、苦情が殺到したのか PM10:00ころには広告システムが停止し、ポップアップ広告は表示されなくなった。 あまりの酷評にiPhoneから撤退し復帰する気配のないNAVITIMEの例や、公式アプリの機能不足により外部アプリの乱立を招いているmixiなど、有名企業だからといってiPhone向けにアプリなりWebサービスを安易に提供してしまうと手痛い目に遭うようである。 アメーバブログは同時にデザインの変更も行ったのだが、そこでもトラブルが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple、Applebotの存在を公式ドキュメントに記す | スラド アップル
Mac OS XとiOSで特定のアラビア語文字列を表示させるとクラッシュする問題が見つかる | スラド アップル
「13インチiPad」の噂。13インチのタブレット、ほしい? | スラド アップル