日本向けのサポート記事にはまだ反映されていないが、Apple が「macOS Server」アプリケーションの販売を 21 日に終了したと発表した (米国向けサポート記事、 Ars Technica の記事、 9to5Mac の記事、 The Register の記事)。

Apple は Mac ユーザーが主要なサーバー機能を追加料金なく利用できるよう macOS Server から macOS へ機能を移動するとともに、macOS Server ではオープンソースサービスの削除を進めてきた。これにより、macOS Server 5.12 以降に組み込まれているサービスはプロファイルマネージャと Open Directory のみになっている。既存の macOS Server ユーザーは引き続きアプリをダウンロードしてmacOS Montereyで利用できるが、プロファイルマネージャに関しては他の MDM ソリューションへの移行を促している。

すべて読む | アップルセクション | スラッシュバック | MacOSX | アップル |

関連ストーリー：
次期MacBook ProでのTouch Bar廃止・MagSafe復活の噂 2021年01月20日
Apple、iTunesに代わるWindows向けメディアアプリの開発を計画か 2019年11月23日
AppleがWWDCでiTunesアプリ廃止を発表するとの報道 2019年06月02日
Autodesk、macOSのOpenGL廃止を受けて一部製品のmacOS版を廃止へ 2018年08月04日
Apple、Mac用32ビットアプリケーションのサポート終了の警告を開始 2018年04月16日
Apple、サーバーOSの主要機能をmacOS Serverから削除する計画 2018年02月01日
Apple曰く、ヘッドホンジャックの廃止は「勇気のいる判断」 2016年09月12日
「macOS Sierra」発表、「OS X」から名称変更に 2016年06月14日
Mac OS X "Lion" からは Samba が削除される ? 2011年03月25日

headless 曰く、

Mac App Store の無料アプリランキング上位で、アプリ内課金が主目的とみられるアプリが複数確認されている (9to5Mac の記事、 The Verge の記事)。

無料アプリとしてトライアル版を提供することは特に珍しくないが、問題のアプリは使用可能時間が非常に短いものや、アプリ内課金で決済しない限り一切の機能が利用できないもののほか、一度起動すると決済するまでアプリを終了できなくなるものもあるという。無料アプリランキングと高収益ランキングの両方でトップ 100 に入っているものもあり、誰でもダウンロードして評価できる無料アプリとして公開することでランキングと評価を釣り上げているとの指摘もみられる。

さすがに決済完了まで終了できないアプリは削除されたようだが、無料ではメイン機能の画面ミラーリングが 1 分しか使えないという「Screen Mirror to TV & Device」や、無料で使える機能は何もないという Google カレンダークライアント「GCalendar for Google Calendar」などは現在も公開されている。

Apple はユーザーを保護するために App Store Review ガイドラインが重要だと繰り返し主張しており、ガイドラインでは不当に高い金額を請求するアプリを禁じているものの、機能に見合わないアプリ内課金を要求する詐欺的なアプリは後を絶たない。Apple のクレイグ・フェデリギ氏は (App Store 外でアプリを配布可能な) Mac アプリのマルウェア存在レベルが許容範囲を超えていると述べたが、Mac App Store にも不正な処理を行うアプリがたびたび登場し、通報しても対応は遅い。

すべて読む | アップルセクション | ソフトウェア | MacOSX | アップル | お金 |

関連ストーリー：
アプリのサイドローディングに対する Apple の主張、iOS と Mac で矛盾しているとの指摘 2021年11月07日
App Storeの高収益アプリトップ1000、2％近くが詐欺アプリ 2021年06月08日
Apple、App StoreのレビュープロセスでAppleと渡り合えるかどうかを懸念する開発者がいることに驚く 2021年03月25日
Apple、App Storeで不当に高額な課金をするアプリへの対策を開始か 2021年02月22日
Apple、Epic Gamesに対して8月28日までに開発者アカウントの停止すると通知 2020年08月19日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
プレミアム機能と引き換えに暗号通貨を採掘する無料アプリがMac App Storeで公開されていた 2018年03月16日

headless 曰く、

Apple は Mac Studio のカスタマイズページで「ストレージにユーザーがアクセスすることはできません。将来さらに多くの容量が必要になると考えられる場合は、より大きな容量で構成することを検討してください。」と説明しているが、ハードウェア的に取り外し・追加可能な構造にはなっていることが分解リポートで判明している (The Verge の記事、 9to5Mac の記事)。

しかし、ソフトウェア的な問題もクリアする必要があり、単に追加しただけでは動作しないようだ。増設実験の動画では内部にある2つの SSD スロットのうち、空きスロットに別の Mac Studio から取り外した SSD を接続しているが、電源を入れてもパイロットランプが点滅するだけでブートしない。

実際に利用可能な状態にするには、SSD の追加後にファームウェア (IPSW) リストアを実行する必要があるという。ただし、追加する SSD は同容量・同メーカー製のものが必要とのことだ (Mac Rumors の記事、 Wccftech の記事)。

すべて読む | ハードウェアセクション | ハードウェア | MacOSX | ハードウェアハック | アップル | ストレージ |

関連ストーリー：
Apple の Studio Display、内蔵 Web カメラの残念な画質が注目される 2022年03月19日
Apple、新 iPhone SE や 新 iPad Air、Mac Studioなどの新製品を発表 2022年03月09日
Google、Android 12 Developer Preview 1を公開 2021年02月20日
デバッグ作業などを複数の開発者が同時に操作できるVisual Studio Live Share発表 2017年11月17日

Apple のクレイグ・フェデリギ氏がアプリのサイドローディングを「サイバー犯罪者の一番の友達」などと批判したことについて、9to5Mac が Apple の矛盾を指摘している (9to5Mac の記事)。

フェデリギ氏の発言は Web Summit 2021 の基調講演で飛び出したもの。近年、Apple の App Store による iOS アプリ市場独占に対する圧力が強まっており、アプリストアを経由せずにユーザーが直接アプリをインストールするサイドローディングを可能にすることも要求されている。

フェデリギ氏は iPhone に対するマルウェアなどの攻撃が Android とは比べ物にならないほど少ないと繰り返し、iPhone を強固なセキュリティシステムを備えた家に例えて、法律がそのセキュリティにサイドローディングという大きな穴を開けさせようとしているなどと主張した。

しかし、Mac では常にサイドローディングが可能であり、Apple は「公証」の仕組みを導入して安全なアプリ配布を可能にしている。Apple の公証を受けたマルウェアも発見されているが、Apple は Mac が Windows よりも安全だと主張している。

5 月にフェデリギ氏は Epic Games との裁判で証言し、Mac アプリのマルウェア存在レベルは許容範囲を超えていると述べた。また、Mac を運転に責任が伴う自動車に例える一方で、iOS デバイスは子供が安全に操作できるまったく異なる製品だとも述べている。

9to5Mac の記事では、いろいろなことを言っても最終的な決定はお金が基準になるのだと結論付けている。

すべて読む | アップルセクション | ビジネス | セキュリティ | ソフトウェア | MacOSX | デベロッパー | アップル | iOS | お金 |

関連ストーリー：
Apple、Epic Games との裁判で勝利宣言しつつ控訴 2021年10月13日
Apple、アプリ内で IAP 以外の課金方法への誘導を可能にするよう命じられる 2021年09月12日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
Cydia運営会社、AppleがiOSアプリ市場を不当に独占しているとして提訴 2020年12月13日
Apple、小規模事業者のApp Store手数料率を15％に軽減する「App Store Small Business Program」を発表 2020年11月20日
Apple、ストリーミングゲーム提供を可能にするApp Store Reviewガイドライン改訂、ただし…… 2020年09月12日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
ロシア連邦反独占庁、Appleがペアレンタルコントロールアプリ開発者に対して反競争行為を行っていたと判断 2020年08月14日
EUの欧州委員会、Appleに対し独占禁止法違反の疑いがあるとして本格調査へ。App StoreやApple Payが対象 2020年06月18日
米司法省、AppleのApp Storeに対し調査へ。競合を排除する行為の疑い 2020年02月07日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日
iOS向けアプリ配信をAppleが独占していることに対する裁判、原告らに訴える権利があるとの判断が出る 2019年05月16日

Apple が一部の Intel Mac を文鎮化する macOS Monterey アップデートのバグを修正したそうだ (Rene Ritchie 氏のツイート、 Ars Technica の記事、 9to5Mac の記事、 Mac Rumors の記事)。

Apple が Rene Ritchie 氏に提供した声明によると、問題は T2 セキュリティチップのファームウェアに存在し、ファームウェアのアップデート後に一部の T2 チップ搭載 Mac が起動しなくなったのだという。ファームウェアの問題は既に修正され、既存の macOS アップデートに含まれているそうだ。この問題で影響を受けたユーザーは Apple のサポートに問い合わせてもいいとのこと。

すべて読む | アップルセクション | スラッシュバック | MacOSX | バグ | アップル |

関連ストーリー：
macOS Monterey、一部の Intel Mac を文鎮にアップグレード 2021年11月04日
Google、ファームウェア更新で文鎮化したGoogle Homeデバイスを交換対応 2019年10月26日
アップデートで文鎮化するスマートシューズ 2019年02月24日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
Apple、文鎮化問題が発生した9.7インチiPad Proに対するiOS 9.3.2の提供を一時中止 2016年05月22日
Apple、エラー53で文鎮化した端末を復旧するためのiOSアップデートを提供開始 2016年02月20日
7万5000ドルのサイバー義手は文鎮化していなかった 2014年08月30日
Samsung 製ラップトップを UEFI ブートに設定して Ubuntu 等を入れると文鎮化する可能性アリ 2013年02月04日

ASCIIの記事によると、M1 MacにThunderbolt 3（TB3）接続のディスプレーを接続した場合、外付けSSDの速度が向上するのだそうだ（Samsung SSD × ASCII）。

この記事はSNSなどで出回っていた噂を検証したもので、M1 MacのUSB4ポートに直接外付けSSDを接続した状態やTB3ディスプレーを介して外付けSSDを接続した状態といった4パターンの条件で計測したそうだ。具体的な数値等に関しては元記事を読んで欲しいが、結論としてはTB3の外付けディスプレー接続時に、外付けSSDの速度が向上することが確認できたとしている。記事ではM1 MacのTB3では通常は帯域が制限されており、TB3接続の外付けディスプレーを接続すると帯域が広がるのではとする仮説を立てている。

すべて読む | アップルセクション | MacOSX | アップル |

関連ストーリー：
Thunderbolt 5 の転送速度は80Gbpsか 2021年08月04日
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
Apple、13インチMacBook Proのディスプレイバックライト修理プログラム適用期限を延長 2021年01月20日
EIZO、Apple M1チップ搭載Macで互換性問題があると発表。他社製品でも起こりうるとも 2020年12月14日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日

Apple が先日修正した macOS の脆弱性 (CVE-2021-30892) について、発見者の Microsoft が解説している (Microsoft Security Blog の記事、 Neowin の記事、 Ars Technica の記事、 The Register の記事)。

Microsoft が「Shrootless」と呼ぶこの脆弱性は、攻撃者が Mac のシステム整合性保護 (SIP) をバイパスして任意コードの特権実行が可能になるというもの。SIP は非常に強力だが、システムアップデートなど特定のケースではバイパスが必要となるため、Apple はいくつかのエンタイトルメントを用意している。中でも com.apple.rootless.install と com.apple.rootless.install.inheritable は強力で、前者は SIP によるファイルシステムチェックを完全にバイパスし、後者は前者を子プロセスに継承する。

Shrootless 脆弱性はcom.apple.rootless.install.inheritable エンタイトルメントを持つ system_installd デーモンにより引き起こされる。system_installd はApple の署名入りパッケージ (.pkgファイル) をインストールする際に呼び出され、パッケージがポストインストールスクリプトを含む場合、デフォルトシェル zsh を呼び出してスクリプトを実行する。

zsh は起動時に /etc/zshenv ファイルを探し、見つけたらファイル内のコマンドを自動で実行するため、攻撃者は攻撃用のコマンドを記述した zshenv ファイルを作成して待っていればいい。各ユーザープロファイルの ~/.zshenv は zshenv と同じ動作をし、書き込みに特権が必要ないため、より容易な攻撃が可能になるとのこと。

Shrootless 脆弱性は 10 月 25 日リリースの macOS Monterey 12.0.1 / Big Sur 11.6.1 / 2021-007 Catalina で修正されている。

すべて読む | アップルセクション | セキュリティ | マイクロソフト | MacOSX | バグ | アップル |

関連ストーリー：
macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる 2021年10月12日
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」 2021年02月23日
Apple、macOS Big Surアップグレード時にディスク空き容量チェックが機能しない問題を静かに修正 2021年02月21日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日

headless 曰く、

Apple は 18 日、M1 シリーズの新チップ「M1 Pro」と「M1 Max」を搭載する新 MacBook Pro を発表した (ニュースリリース、 製品情報)。

M1 Pro は 8 コアまたは 10 コアの CPU に 14 コアまたは 16 コアの GPU を搭載し、最大 32 GB のユニファイドメモリに対応。M1 と比べて CPU は最大 70 %、GPU は最大 2 倍高速であり、メモリ帯域幅は M1 の 3 倍近いという。M1 Pro / Max ともに CPU コアのうち 2 つが高効率コア、残りが高性能コアとなる。M1 Max は 10 コアの CPU 、24 コアまたは 32 コアの GPU、最大 64 GB のユニファイドメモリに対応する。M1 と比べて GPU は最大4倍高速となり、メモリ帯域幅は M1 のほぼ 6 倍となる。

M1 Pro / Max を搭載する新 MacBook Pro は従来モデルと比べて大幅にパフォーマンスが向上するとともに電力効率も向上しており、バッテリー駆動時でも AC 電源接続時と変わらないパフォーマンスが得られる。バッテリー駆動時間も伸びており、ビデオ再生時間は従来モデルと比べて 14 インチモデルで 7 時間長い最大 17 時間、16 インチモデルで 10 時間長い最大 21 時間だという。

新 MacBook Pro は Liquid Retina XDR ディスプレイを採用し、14 インチモデルは 3,024 × 1,964 ピクセル (対角 14.2 インチ)、16 インチモデルは 3,456 × 2,234 ピクセル (対角 16.2 インチ)。本体サイズは 14 インチモデルが 31.26 × 22.12 × 1.55 cm で重量 1.6 kg、16 インチモデルは 35.57 × 24.81 × 1.68 cm で重量 2.1 kg (M1 Pro モデル) または 2.2 kg (M1 Max モデル)。新デザインのアルミニウム筐体はパフォーマンスと機能向上のために最適化され、より低速なファンスピードで 50 % 多くの空気を流せるとのこと。

カラーバリエーションはシルバーとスペースグレイの 2 色で、価格は 14 インチモデルが税込 239,800 円から、16 インチモデルが税込 299,800 円から。既に予約注文を受け付けており、10 月 26 日発売。構成によっては 25 日出荷となっている。

すべて読む | アップルセクション | ハードウェア | MacOSX | ノートPC | アップル |

関連ストーリー：
Mozilla、78.xからのメジャーアップグレードとなるThunderbird 91.0をリリース 2021年08月17日
M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 2021年04月20日
Microsoft、iPadディスり広告を展開 2021年04月10日
中国のエンジニア、M1 MacのRAMとSSDのアップグレードに成功 2021年04月09日
IntelがM1マックのアンチキャンペーンを継続。今度は元Get a MacのMac役にM1マックをディスらせる 2021年03月22日
macOS Big Sur 11.2.2リリース、非準拠のサードパーティ製電源内蔵USB-Cハブやドックの接続で故障する問題を修正 2021年03月01日

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がzipcryptoであること、二つ目はzip内のディレクトリの中身が.DS_Storeファイル＋何らかのファイルが1個であるといった条件だという（NFLabs）。

細かい仕組みに関しては元記事を見ていただきたいが、結論としてはシステム構成に関する情報が含まれる「.DS_Store」ファイルを利用するもので、zipファイル内の.DS_Storeを既知平文攻撃を外部ツールを利用して行うことにより、暗号化zipファイルをパスワード無しで解凍できるとしている。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル |

関連ストーリー：
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で 2020年11月20日
パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 2019年12月25日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」？ 2019年06月17日
公開鍵を公開したくないという人に対しどう説得すれば良い？ 2019年04月03日
Kaspersky Lab、NSAの機密情報流出に関する調査結果を発表 2017年11月19日
GPU で ZIP パスワードを高速解析 2011年07月25日
暗号化Zipの非互換問題が解消 2004年01月27日

Apple が米国内の Apple デバイスを対象として、子供を性的虐待から守る取り組みの強化を発表した(Apple - Child Safety、 9to5Mac の記事、 Mac Rumors の記事、 The Verge の記事)。

取り組みの中心となるのは自動性的虐待素材 (CSAM) の拡散防止だ。まず、「メッセージ」アプリでは子供が性的に露骨な写真を送受信しようとすると警告して保護者にも通知し、受信した写真にはぼかしがかけられる。性的に露骨な写真はデバイス上の機械学習によって検出され、Apple に写真が送信されることはない。

また、iOS /iPadOS デバイスで写真を iCloud 写真へ保存する際には、全米失踪・被搾取児童センター (NCMEC) などが提供する既知の CSAM 画像のハッシュとの照合をデバイス上で実行する。照合結果は暗号化されたセーフティーバウチャーに格納されて写真とともに iCloud 写真へ保存される。Apple は iCloud 写真に保存された CSAM コンテンツが閾値を超えた場合にのみセーフティーバウチャーへのアクセスが可能となり、確認の上でアカウントの無効化や NCMEC への通報などを行うとのこと。

最後はオンラインでの危険を避けるための Siri と検索による 児童と保護者へのリソース提供だ。Siri と検索はユーザーが CSAM 関連の検索を実行しようとしたときの介入も行う。これらの機能は iOS 15 / iPadOS 15 / watchOS 8 / macOS Montereyで利用可能になる。米国以外での提供に関しては国や地域ごとに決定するとのこと。

しかし、善意の計画であっても悪用される可能性があるため、EFF やエドワード・スノーデン氏、WhatsApp 責任者のウィル・キャスカート氏、ジョンズ・ホプキンズ大学で教鞭をとる暗号専門家のマシュー・グリーン氏などをはじめとして、さまざまな懸念が示されている。主な懸念点としては誤検知やハッシュのコリジョンによる攻撃、独裁政権による悪用、テキストへの対象拡大といったものが挙げられる。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | 暗号 | iOS | プライバシ |

関連ストーリー：
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 2021年07月23日
FacebookアプリとInstagramアプリ、iOS 14.5でユーザートラッキング許可を求める理由の表示を開始 2021年05月04日
開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある？ 2021年02月01日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 2020年12月23日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日
米国と欧州の日付フォーマットの違いにより、児童ポルノ送信容疑をかけられたスペインの家族 2020年09月17日
TumblrアプリがApp Storeから突然消えた理由は児童ポルノ 2018年11月23日
Google、児童ポルノ画像検出APIを公開。一定時間の検出率が大幅に増加 2018年09月07日
オーストラリア、Facebookでのリベンジポルノ拡散を未然に防ぐ取り組み 2017年11月11日
違法コンテンツ確認業務が原因でPTSDになったとして、元担当者がMicrosoftを提訴 2017年01月14日
Microsoft、OneDriveに保存されていた児童ポルノ画像を通報、ユーザーが逮捕される 2014年08月09日
Facebook、児童ポルノの拡散防止へ画像自動検出・ブロック機能を導入 2011年05月24日

headless 曰く、

Appleは2月25日、macOS Big Sur 11.2.2をリリースした(HT211896、 The Registerの記事、 Mac Rumorsの記事、 The Vergeの記事)。

本バージョンではサードパーティ製で非準拠の電源内蔵USB-Cハブまたはドックを接続すると損傷する問題を防ぐための修正が含まれている。修正はMacBook Pro(2019年および以降のモデル)とMacBook Air(2020年および以降のモデル)が対象だ。

この説明だけを読むと接続後すぐに問題が発生するような印象を受けるが、Redditでは接続後しばらく使っていたら故障したと報告されている。Apple Storeで購入したUSB-Cドックの接続で故障したとの報告もみられる。問題はM1 Macで多く報告されているが、Intelモデルでの発生も報告されている。

すべて読む | アップルセクション | ハードウェア | ソフトウェア | 電力 | MacOSX | バグ | ノートPC | アップル |

関連ストーリー：
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」 2021年02月23日
IDC推計、2020年のPC出荷台数でChromebookがMacを上回る 2021年02月21日
Apple、macOS Big Surアップグレード時にディスク空き容量チェックが機能しない問題を静かに修正 2021年02月21日
プログラミング言語「Go」がM1チップ搭載Macに対応 2021年02月19日
Apple、充電レベルが1％を超えない2016年/2017年モデルMacBook Proのバッテリーを無料交換 2021年02月11日
M1 Mac、突然スクリーンセーバーが起動して操作できなくなる問題 2021年01月21日

現在のところマルウェアとしての活動は開始していないが、3万台近いMacコンピューターに感染しているというマルウェア「Silver Sparrow」の情報をRed Canaryが発表し、実際の攻撃が始まる前に対策するよう呼び掛けている(Red Canaryのブログ記事、 Mac Rumorsの記事、 Mashableの記事、 The Vergeの記事)。

Silver Sparrowはバージョン1(updater.pkg)とバージョン2(update.pkg)の2つのインストールパッケージが見つかっており、バージョン1がx86_64アーキテクチャー(Intel Mac)向けにコンパイルされたMach-Oバイナリを含むのに対し、バージョン2はx86_64とM1の両アーキテクチャー向けにコンパイルされたMach-Oバイナリ(Universal 2バイナリ)を含む点が大きな違いだという。ただし、これらのバイナリに特別な機能はなく、バージョン1は「Hello, World!」と表示し、バージョン2は「You did it!」と表示するだけのものとのこと。

従来のmacOSマルウェアでみられなかった点として、実行にmacOSインストーラーのJavaScript API(Installer JS)を使用する点が挙げられている。Red CanaryはMalwarebytesおよびVMwareのCarbon Blackと協力して調査を進めており、Malwarebytesの調べによると2月17日時点で153か国で29,139台のmacOSエンドポイントが感染しているそうだ。特に米国・英国・カナダ・フランス・ドイツで感染数が多いという。

M1チップにネイティブ対応するマルウェアとしては、Silver Sparrowとは異なるマルウェアの発見をPatrick Wardle氏が先に報告している。Intel Mac用バイナリはRosetta 2による変換でM1 Macでもそのまま動作するが、Xcode 12を使用すればコードを変更することなくUniversal 2バイナリが作成できるため、今後増加していくとみられる。

現時点でSilver Sparrowが悪意あるペイロードをダウンロードする様子はないものの、将来を見据えたM1チップ互換性や世界での感染の広がりと感染数の多さ、運用の成熟性などを考慮して、Red Canaryでは大きな影響を与える可能性のある深刻な脅威とみなしている。これを受けてAppleは該当する開発者の署名を失効させており、公証機能などによりユーザーを保護できるとの考えを示しているとのことだ。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | デベロッパー |

関連ストーリー：
プログラミング言語「Go」がM1チップ搭載Macに対応 2021年02月19日
インテルが「MacにできないことがPCにできる」というツイートキャンペーンを展開 2021年02月15日
Apple、ARM Macアプリ開発移行キット返却時に提供するクレジットを200ドルから500ドルへ増額 2021年02月07日
M1 Mac上でUbuntuデスクトップの起動に成功との発表。ネットワーク機能も動作可能 2021年01月25日
Intel次期CEO曰く、クパチーノのライフスタイル企業よりも全てにおいて優れた製品をPCエコシステムに届ける必要がある 2021年01月17日
M1 Macなどで動くLinux移植プロジェクト「Asahi Linux」がスタート 2021年01月07日
国税庁がM1 Macで確定申告書類を提出する場合の注意ページを作成 2021年01月06日
EIZO、Apple M1チップ搭載Macで互換性問題があると発表。他社製品でも起こりうるとも 2020年12月14日
Mac mini、国内デスクトップPC市場でシェア一位に 2020年12月04日
Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開 2020年11月26日
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
Apple、Macのプロセッサーを2年間で同社製に移行する計画 2020年06月23日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日
北朝鮮の関与が疑われるハッカー集団、WindowsとmacOSの両方をターゲットにしたマルウェアを開発 2018年09月07日
Apple、M1 Mac miniで画面にピンク色の四角い点々が表示される問題を調査中 2021年02月24日

Appleはアプリ開発者向けのARM Mac移行プログラム「Universal App Quick Start Program」参加者に Developer Transition Kit (DTK)の返却期限が近付いたことを通知しているが、返却と引き換えに提供するクレジットを200ドルから500ドルに増額したそうだ(Mac Rumorsの記事、 9to5Macの記事)。

昨年のWWDCで発表されたUniversal App Quick Start Programの提供期間は1年間で、参加費用は500ドル。DTKにはMac miniが含まれるが、プロセッサーはM1ではなくiPad Proと同じA12Z Bionicを搭載する。Appleが先日送った電子メールでは、M1 Macが発売されてDTKを返却する時が近付いたとし、プログラム参加への感謝の意味を込めてM1 Macの購入に限り利用可能な200ドル分のAppleクレジットを返却確認後に提供すると述べていた。

しかし、クレジットの利用期限は5月いっぱいとなっており、AppleがDTKの発送を開始した昨年6月末から1年未満での返却が必要になる。また、DTKのMac miniは製品版と違ってまともに動作しないことも多く、仕方なくM1 Macを購入した参加者からは不満の声が出る。Intel Mac移行時のプログラムは参加費用999ドルで、DTK返却時に17インチ Intel iMacが贈られていたこともあり、200ドルのクレジット提供はケチ臭いとの批判も出ていた。

Appleが新たに送った電子メールでは、200ドルのクレジットは感謝のつもりだったがフィードバックを受けて500ドルに増額すると説明。期限も年末まで延長され、既にM1 Macを購入してしまった人は任意のApple製品を購入可能になるとのことだ。

すべて読む | デベロッパーセクション | ハードウェア | プログラミング | MacOSX | アップル | デベロッパー | お金 |

関連ストーリー：
M1 Mac上でUbuntuデスクトップの起動に成功との発表。ネットワーク機能も動作可能 2021年01月25日
M1 Mac、突然スクリーンセーバーが起動して操作できなくなる問題 2021年01月21日
M1 Macなどで動くLinux移植プロジェクト「Asahi Linux」がスタート 2021年01月07日
国税庁がM1 Macで確定申告書類を提出する場合の注意ページを作成 2021年01月06日
Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開 2020年11月26日
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Apple、MacのGPUも自社開発の製品に移行か？ 2020年07月14日
独自設計CPU搭載のMac miniのベンチマークスコアが流出 2020年07月03日
Apple、Macのプロセッサーを2年間で同社製に移行する計画 2020年06月23日
AppleがIntelプロセッサ採用を発表 2005年06月07日

headless 曰く、

AppleのM1チップを搭載したMacコンピューターで突然スクリーンセーバーが起動して操作不能になる、という問題がユーザーから報告されている(Mac Rumorsの記事、 Softpediaの記事、 9to5Macの記事)。

起動したスクリーンセーバーはマウスやキーボードを操作しても終了しないため、引き続きMacを使用するには再起動やリモートアクセスによるログアウトが必要になる。ディスプレイをいったん閉じて開くという方法もあるが、Mac miniでは使用できない。

この問題は現在のユーザーがログアウトしなくても他のユーザーがログインできる「ファストユーザスイッチ」が有効の場合に発生し、システム環境設定の「デスクトップとスクリーンセーバ」でスクリーンセーバーを無効にしても防ぐことはできないとのこと。報告によればmacOS Big Surすべてのバージョンが影響を受けるようだ。

すべて読む | アップルセクション | MacOSX | バグ | アップル |

関連ストーリー：
Intel次期CEO曰く、クパチーノのライフスタイル企業よりも全てにおいて優れた製品をPCエコシステムに届ける必要がある 2021年01月17日
M1 Macなどで動くLinux移植プロジェクト「Asahi Linux」がスタート 2021年01月07日
国税庁がM1 Macで確定申告書類を提出する場合の注意ページを作成 2021年01月06日
EIZO、Apple M1チップ搭載Macで互換性問題があると発表。他社製品でも起こりうるとも 2020年12月14日
Mac mini、国内デスクトップPC市場でシェア一位に 2020年12月04日
Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開 2020年11月26日

BCNの調査によるとはM1チップ搭載Mac mini発売により、国内ではAppleのシェアが急増しているという。11月9日から11月15日までの11月2週まではAppleの数量シェアは15％ほどだった。しかし、11月17日にMac miniの新モデルが発売されるとシェアは27.1％にまで増加したとのこと（BCN＋R）。

すべて読む | アップルセクション | 統計 | MacOSX | アップル |

関連ストーリー：
Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開 2020年11月26日
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日

headless 曰く、

Appleは日本時間11日、パーソナルコンピューター向け独自SoC「M1」を発表するとともに、M1チップを搭載するMacBook Airおよび13インチMacBook Pro、Mac miniを発表した(プレスリリース: M1、 新Mac)。

5nmプロセスで製造される160億トランジスターのM1チップはCPUのほかGPUやNeural Engineを内蔵し、CPUパフォーマンスは現在のノートPC用で最高性能のCPUと比較して最大3.5倍、GPUパフォーマンスは現在のノートPC/デスクトップPC用で最高性能の統合グラフィックスと比較して最大6倍、機械学習は最大15倍高速だという。CPUは高性能4コアと省電力4コアの合計8コアで、前世代のMacと比較して最大2倍のバッテリー持続時間を実現するとのこと。なお、Appleが6月のWWDCでMacのプロセッサー移行計画を発表した際のデモ機および開発者向けプログラムで提供するMac miniにはA12Z Bionicが搭載されていた。

M1チップ搭載MacBook Airは13.3インチのRetinaディスプレイ(2,560×1,600ピクセル)を搭載し、本体サイズおよび重量はIntelプロセッサーを搭載したMacBook Air(Retina、2020)と同一だ。RAM 8GB～16GB、ストレージ256GB～2TBなど、プロセッサー以外のスペックはIntel版MacBook Airとほぼ同じだが、2つのThunderbolt 3(USB-C)ポートはThunderbolt/USB 4ポートに置き換えられている。バッテリー持続時間はIntel版MacBook Airのワイヤレスインターネット最大11時間、Apple TVアプリのムービー再生最大12時間からそれぞれ最大15時間、最大18時間に伸びている。新MacBook Air発表に伴い、Intel版のMacBook Airはラインアップから外されたようだ。

M1チップ搭載13インチMacBook ProはIntel版の2020年モデル13インチMacBook Proと同サイズ、同重量で、プロセッサー以外のスペックはIntel版の13インチMacBook Pro(2020、2つのポート)とほぼ同一だ。こちらも2つのThunderbolt 3(USB-C)ポートがThunderbolt/USB 4ポートに置き換えられている。バッテリー持続時間はApple TVアプリのムービー再生がIntel版13インチMacBook Proの最大10時間から最大20時間に倍増しており、ワイヤレスインターネットも最大10時間から最大17時間に伸びている。Intel版の13インチMacBook Proは2ポート版がラインアップから外れているが、4ポート版は引き続き購入可能だ。

Mac miniはIntelチップ搭載の従来モデルが2018年発売だったため、大幅なスペックアップとなるが、従来モデルが最大64GBのRAMを搭載可能なのに対し、M1搭載Mac miniは最大16GBとなる。本体サイズはIntel版と同じだが、重量は0.1kg軽い1.2kg。Thunderbolt 3(USB)ポートはThunderbolt/USB 4ポートに置き換えられ、ポート数は4から2に減っている。Intel版のMac miniも併売されるようだが、Core i3モデルはラインアップから外されている。

M1チップ搭載の新Macはいずれも11月17日発売で、税別価格はMacBook Airが104,800円から、13インチMacBook Proが134,800円から、Mac miniが72,800円からとなっている。

すべて読む | アップルセクション | ハードウェア | MacOSX | ノートPC | アップル |

関連ストーリー：
Apple設計のCPUはIntel製CPUよりかなり安い。性能上も超えたか 2020年07月15日
Intelが新たなデータ伝送技術「Thunderbolt 4」を発表。Appleも採用か 2020年07月10日
Apple、Macのプロセッサーを2年間で同社製に移行する計画 2020年06月23日
Apple、13インチMacBook Proをアップデート 2020年05月06日
Apple、iPad ProやMacBook Airなどの新モデルを発表 2020年03月19日
Apple、Mac miniを4年ぶりにアップデート 2018年10月31日

headless 曰く、

AppleはDeveloper IDで署名されたMac用ソフトウェアに対する「公証」の仕組みを用意しているが、この公証を受けたマルウェアによるアドウェアキャンペーンが確認されたそうだ(Objective See's Blogの記事、 Malwarebytes Labsの記事、 WIREDの記事、 The Vergeの記事)。

公証は審査ではなく、Appleが提出を受けたソフトウェアを自動的にスキャンしてセキュリティチェックを実行するというもので、数分で完了するという。公証済みソフトウェアにはチケットが添付され、Gatekeeperが認識できるようになる。macOS Mojave 10.14以降では公証済みソフトウェアを初めて実行する際にGatekeeperが既知のマルウェアでないことを表示するようになっている。macOS Catalina 10.15以降ではDeveloper IDで署名されたソフトウェアの実行に公証が必須となっており、今年2月には要件が厳格化された。

発見された公証済みマルウェアはFlash Playerアップデートに偽装するアドウェアOSX.Shlayerのバリアント。TwitterユーザーのPeter H. Dantini氏(@PokeCaptain)が発見し、元NSAハッカーでセキュリティ研究者のPatrick Wardle氏が詳細な調査結果を公表した。Wardle氏から報告を受けたAppleは署名に使われた開発者の証明書を8月28日に失効させているが、8月30日には別の公証済みマルウェアによるアドウェアキャンペーンが継続していることが確認されたという。Wardle氏の記事はここで終わっているが、Appleは後者の署名に使われた証明書も失効させたとWIREDに説明しているとのことだ。

すべて読む | アップルセクション | セキュリティ | spam | MacOSX | 広告 | アップル | 暗号 | デベロッパー |

関連ストーリー：
iOS付属アプリに対し、Appleの広告が多すぎるとの批判 2020年03月11日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日
広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる 2019年03月19日
Bing検索結果にGoogle Chromeの偽広告が出現 2018年11月01日
流れている音楽を特定できるアプリ「Shazam」のMac版は常にマイクで周囲の音を拾っている 2016年11月19日