Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、これまで暗号化メッセージのプライバシーとセキュリティを強く支持してきた同社の方針転換となる。このプログラムの適用範囲は現時点では米国内に限定されているが、クライアントサイドスキャン可能なエンド・ツー・エンド暗号化という歪んだ理解をもたらすことになる。Apple社は児童搾取・虐待といった問題の解決を目的として、極めて容易に監視・検閲に転用可能なインフラを構築する。Appleは（訳注：子どもの保護以外の）幅広い要求に応じることはしないと反論するが、仕組みそのものがその反論を否定しているのである。 これまで世界中の国々が、暗号化されたメッセージへのアクセスとコントロールを要求してきた。復号メッセージへの（訳注：都合のいい）アクセスは強力な暗号化とは相

Appleが2020年11月13日にリリースしたmacOS Big Surは、Online Certificate Status Protocol(OCSP)による平文での通信が行われていることなどから、プライバシー上の懸念がにわかに物議を醸しています。しかし、長年にわたり多数のmacOS用ユーティリティを開発してきた技術者のハワード・オークリー氏は、「2年以上前からよく知られていた動作が今になって騒がれているのには戸惑いを覚える」と指摘しています。 macOS has checked app signatures online for over 2 years – The Eclectic Light Company https://eclecticlight.co/2020/11/25/macos-has-checked-app-signatures-online-for-over-2

【ニューヨーク共同】米マイクロソフト（MS）は23日、人気ゲーム「フォートナイト」の課金を巡る訴訟で、ゲームを運営するエピック・ゲームズへのアップルの対抗措置について、ゲーム業界の開発者が受ける不利益を懸念する書面を連邦地裁に提出した。アップルと対立するエピック側を支援した形だ。 マイクロソフトはこれまで、自社で手掛けるゲーム配信サービスを巡り、アップルのアプリ販売市場の対応に不満を表明している。 アップルは13日、アプリ販売市場からフォートナイトを削除。これに加え、28日までにアップル製品向けのエピックの開発者用アカウントを終了すると通告した。

My iPhone 11 is perfectly fine, but the new buttons on the iPhone 16 are compelling

Appleは、自社の地図サービスであるAppleマップで、周囲の景色を360度見渡しながらインタラクティブな3D体験ができる「Look Around」を日本でも提供開始した。

by William Hook 2019年6月4日(火)に開催されたAppleの開発者向け発表イベント「WWDC 2019」で、Appleは「iPhoneを探す」と「友達を探す」を組み合わせた新機能「Find My」を発表しました。この「Find My」は、周辺にあるApple端末を利用してBluetoothのネットワークを形成し、オフラインの端末でも検索可能になるというもの。どうやってオフラインの端末でも検索できるようになっているのか、ジョンズ・ホプキンズ大学の暗号学者であるマシュー・グリーン氏が解説しています。 How does Apple (privately) find your offline devices? – A Few Thoughts on Cryptographic Engineering https://blog.cryptographyengineering.co

さよならGAFAM：5社一気にブロック→地獄です2019.02.25 18:00108,798 Kashmir Hill - Gizmodo US ［原文］ （ 福田ミホ ） GAFAM（Google、Amazon、Facebook、Apple、Microsoft）の製品・サービスを使わずに過ごしてみるこの実験、ここまでは1週間に1社だけ使うのをやめればよかったんですが、今回は5社全部いっぺんにブロックです。ほとんど仙人みたいな生活に突入したKashmir Hill記者は、地獄を抜けた後どんな境地にたどりついたんでしょうか？ 6週目：5社全部私は2カ月ほど前、5大テック企業なしで生活できるか？という疑問に答えるべく、行動を開始しました。5週間にわたってAmazon、Facebook、Google、Microsoft、そしてAppleを1週間にひとつずつ順番にブロックして、彼らの製品やサービ

【2017/10/25追記】 久しぶりにバズッたので、ナイチンゲールの呪いにかかっている私としては戦々恐々としながらはてなの通知欄をみております。 はてぶで、今回指摘したSONYのハンディカムのCMに、高篠氏のエピソードが使われていることを教えてくれた方がいました。情報提供ありがとうございます。みんな知ってるものですね。新しい項に追記しています。 私の好きな『それ町』の石黒正数さんのtweetを最近フォローしているのですが、こんなジョブズの逸話を紹介していました。 技術者「アイフォンの試作機です。この機能でこれ以上小さくするのは無理です！偉い人にはそれが分からんのです」 おもむろに試作機を水没させるジョブズ。 ジョブズ「あぶくが出たな。まだ隙間があるという事だ、工夫しろ」 この話が好きでなぁ。 ネームを描く時の指針になったものよ。 — 石黒正数 (@masakazuishi) 2017年1

Androidをずっと使っていたが魔が差してiPhone7plus買う。 早速設定して、アプリを立ち上げたりしているとき、Ｇｏｏｇｌｅカレンダーの代わりにiPhoneにはiCloudカレンダーがあるのかと眺めていると、身に覚えのない中国語の予定が知らぬ間にこれでもかというくらい登録されてた。iPhoneのカレンダーがスパムに埋め尽くされていて、初iPhoneが届いてすぐに途方に暮れることになる。 クラウドだから同じスケジュールをPCのブラウザでも見れるので、そちらも見てみると全く同じ状況。こりゃ参った。 新加坡金沙（22700700.com），注册送58元，首次存款10元再送20元，百家乐、老虎机、体育竞猜、时时彩等百种博弈游戏，存取款30秒，支持微信、支付宝、第三方、银联等快捷支付！ まだiPhoneを使い始めたばかりなのに、既に2030年12月まで未来の予定でいっぱい。15年分のスケジ

共同創業者の2人が「Appleはわれわれと対極の道を選んだことでWebの未来を台無しにしようとしている」と懸念を表明した。 米Adobeは5月13日（現地時間）、「We Love Apple」と銘打った広告キャンペーンを開始した。米AppleがiPhone向けアプリ開発からFlashを排除したことに端を発するAppleとの争いで、新たな反撃に出た形だ。 米オンラインメディアのWired、TechCrunch、Engadgetなどに掲載されているFlashで作成された広告は「We Love（ハートマーク） Apple」で始まり、「われわれは、創造力を愛す　革新を愛す　アプリを愛す　Webを愛す　Flashを愛す　300万人の（サードパーティー）開発者を愛す　健全な競争を愛す　タッチスクリーンを愛す　Open Screen Projectのパートナーを愛す　HTML5を愛す　1回でオーサリング

Appleがストリーミングされた曲を自動的にスキャンし、人を不快にさせる歌詞を削除するといった技術で特許を取得したことが明らかになった。ビジネス、技術のニュースサイト、ビジネス・インサイダーが伝えている。 Appleは2014年9月、歌詞中の露骨な表現を検出およびマークし、家族で聴けるような歌詞に編集する“音声再生中の露骨な歌詞の管理・差し替え・削除（Management, Replacement and Removal of Explicit Lyrics during Audio Playback）”という特許を出願していた。特許申請書によると、このような不快な歌詞の部分は、システムが不適切であると確認するための不適切表現ライブラリーと職場閲覧不適切ワード（NSFW）を照らし合わせた後、ピー音もしくは不適切でない歌詞に置き換えられるという。 さらに、歌詞の背後にある曲を検出して罵り言葉

「コンテンツブロック機能」とは、ウェブ上にある広告をブロックする機能を追加することができる機能のこと。数日前、MurphyAppsが開発しているコンテンツブロック機能「Crystal」を有効化した場合と通常時を比較した結果、データ通信量は53％削減され、ページの読み込み速度は平均して3〜9倍も高速化されたことが調査結果として明らかになった。 あくまでもベータ版であるため正式版としてリリースされるかどうかは定かではないが、ユーザーにとっては通信量節約、読み込み速度短縮化などのメリットがあるように思える一方で、ウェブ業界全体を揺るがす大打撃になり得ることが明らかになった。 The Next Webによると、「iOS 9」のコンテンツブロック機能がブロックするのは広告だけではなく、Google Analyticsなどアクセス解析ツールもブロックされる可能性があると報じている！ ウェブ全体に大打撃

TL;DR The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (at least since 2011), I found it in October 2014 and it can be exploited to escalate privileges to root from any user account in the system. The intention was probably to serve the “System Preferences” app and systemsetup (command-line tool), but any user process can use th

アップルによる決済サービス「Apple Pay」を狙ったなりすまし詐欺が横行し問題になっているようです。 The Guardianの記事によると、他人になりすまして「Apple Pay」で物品を購入し、それを換金するという手口の詐欺が発生しているとのこと。 Apple Payが利用できかつ高額の商品を扱っているという理由で、あろうことかApple Storeもターゲットになっているようです。 プラスチックのクレジットカードの場合、詐欺による被害は10bps(100ドルあたり0.1ドル=0.1%)以下が相場とされていますが、Apple Payでは最大で600bps(約6%)にも達しているとのこと(Drop Labs)。 最新の技術を投入したApple Payが、ここまで詐欺の被害に合っているのはどういうことでしょうか。 Apple Payとは 日本ではまだ馴染みのないApple Payについ

いつにもましてつまらないし、ちゃんと事実踏まえて書いてないから読まないでいいよ。 とあるイベント……と隠す意味はないな、Ubuntu 14.04リリースパーティ14.05にて「普通おしごとでUbuntu使うよね？」と題して、会社でWindows押し付けられてcygwinとかで辛い戦いするぐらいなら仮想マシンでUbuntu使うんだってアリだよね？という趣旨のプレゼンをしたです。 Using Ubuntu on your work / 普通おしごとでUbuntu使うよね？ from Naruhiko Ogasawara で、質疑応答で「Macじゃなんでだめなの？」って聞かれたんで「私は宗教上の理由でAppleは嫌いだけど、もちろんWindows以外のマシンが選択可能ならありなんじゃないの？ OS Xはよくできてるし」って言ったらなんかそこ盛り上がっちゃってさあ。そこは本題じゃないんだけどなー。

NOTE: If you are the less-is-more type, there is also a version with only one ONE goto fail: http://teespring.com/goto-fail No idea? Click here!!11! All proceeds (around $2.60 per item before any hassle like taxes, fees or whatnot) will be donated to EFF and FSFE. Available until Thursday!

gistfile1.diff �:y �� Pb �� static OSStatus SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen) { OSStatus err; SSLBuffer hashOut, hashCtx, clientRandom, serverRandom; uint8_t hashes[SSL_SHA1_DIGEST_LEN + SSL_MD5_DIGEST_LEN]; SSLBuffer signedHashes; uint8_t *dataToSign; size_t dataToSignLen; signedHashes.data = 0; hashCtx.