Anonymous Coward曰く、

5月に発生した白人警察官による黒人男性の暴行死事件がきっかけで、Appleが2018年にリリースした「ショートカット」というアプリが注目されている。

このアプリを利用し、iOSデバイスに対して「Hey Siri、I’m getting pulled over（ヘイSiri、警察に止められたよ）」というフレーズを発声するだけで警察とのやり取りを記録できるようにする設定「POLICE」をとあるユーザーが作成。それがSNSで広まり、このアプリの存在が注目されることになったようだ。

具体的なショートカットの動作としては、再生中の音楽を停止して画面を暗くして消音モードにした上で、現在位置の情報を取得して指定の連絡先にメッセージを送信したのちカメラでの動画の撮影が開始するというもの。録画された動画は、連絡先の相手に送信したりクラウドストレージに保存できるという。POLICEは公開されており、誰でも利用が可能。

なお、使用にはショートカットアプリをあらかじめインストールしておく必要がある（FOX 29 News、HYPEBEAST.JP、GIGAZINE、Slashdot）。

すべて読む | アップルセクション | ニュース | iOS | アメリカ合衆国 | iPhone |

関連ストーリー：
カナダ・モントリオール州、すべての警官の制服にビデオカメラ取り付けを提案 2013年06月05日
白人警官が黒人被疑者に対し過剰に暴力を振るって死亡させる様子を撮影した動画がSNSで拡散、全米で抗議デモに発展 2020年06月01日
米国で黒人をイラストに使ったブランドを廃止する動き 2020年06月23日

米下院アンチトラスト小委員長のデビッド・シシリーニ氏がThe Vergeのポッドキャスト番組「The Vergecast」に出演し、AppleのApp Storeは「ぼったくり」だと批判した(The Vergeの記事、 Mac Rumorsの記事)。

AppleのApp Storeに関しては最近、iOSアプリ開発者にAppleのアプリ内購入システム使用を義務付けるなどの行為がEUの競争法に違反している可能性について欧州委員会が正式な調査を開始したことや、AppleがBasecampに「HEY Email」アプリでアプリ内購入システムを使用しなければApp Storeから削除すると通告、アップデートを拒否していることが話題となった。米下院アンチトラスト小委員会でもAppleを含むデジタルマーケットプレイスでの反競争行為について調査中だ。

今回の番組はシシリーニ氏とRuby on Rails開発者でBasecamp CTOのデビッド・ハイネマイヤー・ハンソン氏をゲストに迎え、こういった問題について聞いている。シシリーニ氏はHEY Emailが置かれた状況に関するハンソン氏の話を聞いたうえで、Appleが支配的な立場を利用して法外な利用料を要求しており、売り上げの30%を支払わなければ市場から締め出すと脅すのは「ぼったくり」だと指摘した。これは小規模な開発者をつぶすことでもあり、市場で公正な競争が行われていれば起こりえないことだとも述べている。

すべて読む | デベロッパーセクション | ビジネス | ソフトウェア | アップル | デベロッパー | iOS | お金 |

関連ストーリー：
EUの欧州委員会、Appleに対し独占禁止法違反の疑いがあるとして本格調査へ。App StoreやApple Payが対象 2020年06月18日
AppleのApp Storeルールは、Apple Arcade以外のゲーム配信サービスを許容しない 2020年03月27日
米司法省、AppleのApp Storeに対し調査へ。競合を排除する行為の疑い 2020年02月07日
マルウェア感染アプリ17本がApp Storeで発見される 2019年10月27日
脱獄不要のiOSアプリストア「AltStore」登場 2019年09月30日
Apple、App Storeの検索結果で自社アプリを優先しているとの疑惑を否定 2019年07月28日
App Storeのガイドライン違反で削除されたペアレンタルコントロールアプリ、機能が制限されることなくApp Storeに復活 2019年07月14日
App Storeのルールは独禁法違反だとして開発者がAppleを提訴 2019年06月10日
iOS向けアプリ配信をAppleが独占していることに対する裁判、原告らに訴える権利があるとの判断が出る 2019年05月16日
EU、Spotifyの訴えを受けてAppleを独禁法違反で調査へ 2019年05月09日
カスペルスキー、App StoreにおけるAppleの反競争行為をロシア連邦反独占庁に訴える 2019年03月23日
Apple、プッシュ通知で元Apple Musicユーザーに2度目の無料トライアルを提案 2019年02月13日

headless曰く、

iOS脱獄ツールの「unc0ver」がv5.0.xとなり、先日リリースされたばかりのiOS 13.5にも対応した（公式サイト、GitHubリポジトリ、Mac Rumors、BetaNews）。

iOSの脱獄はバージョンごとに難易度が増し、この数年は最新のiOSを脱獄可能なツールが一般公開されることはなかった。しかし、昨年はunc0verが当時最新版だったiOS 12.4に対応し、A5～A11チップのBoot ROMの脆弱性を利用する「checkm8」も公開された。

unc0ver 5.0.xはPwn20wnd氏が発見したカーネルのゼロデイ脆弱性を用いて脱獄を可能にするといい、iOS 11.0～13.5（iOS 12.3～12.3.2およびiOS 12.4.2～12.4.5を除く）を実行するすべてのデバイスで利用できるとのこと。システムのサンドボックス例外を利用することで、標準のセキュリティレイヤーを維持したままで脱獄できるとも説明されている。

すべて読む | アップルセクション | セキュリティ | アップル | デベロッパー | iOS |

関連ストーリー：
「脱獄iPhone」を販売していた19歳が商標法違反容疑で逮捕される 2020年03月04日
脱獄不要のiOSアプリストア「AltStore」登場 2019年09月30日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正 2019年08月29日

ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumは13日、特定の攻撃ベクターによるiOSのエクスプロイトは今後2～3か月買い取らないと発表した(Zerodiumのツイート、 The Registerの記事、 Mac Rumorsの記事)。

買取停止の対象となる攻撃ベクターはiOSのローカルでの権限昇格(LPE)、Safariのリモートコード実行(RCE)、サンドボックス迂回の3種類。これらの攻撃ベクターに関連するエクスプロイトが多数送られていることが買取停止の理由だという。Safariを使用するものなどユーザーの操作が必要なエクスプロイトで、任意のアプリを永続的にインストールできないものについては、近く買取価格を引き下げる可能性が高いとのこと。

Safari RCEとサンドボックス迂回はiOS限定とは明記されていないが、Zerodium CEOのChaouki Bekrar氏は同日Zerodiumのツイートを引用し、iOSのセキュリティが大幅に低下しているとツイートした。Bekrar氏はポインタ認証コード(PAC)を迂回するエクスプロイトを数多く目にしており、任意アプリの永続的なインストールが可能なゼロデイエクスプロイトも複数存在するそうだ。Bekrar氏はiOS 14での改善を期待しているとも述べている。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | バグ | アップル | iOS |

関連ストーリー：
ZERODIUMがエクスプロイト買取価格を改定、Androidのエクスプロイト買取価格が初めてiOSを上回る 2019年09月08日
脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため 2019年01月12日
ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 2016年10月01日
Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 2016年08月28日
ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 2015年11月06日
iOS 9の脱獄に合計300万ドルの賞金を出すという企業が登場 2015年09月25日