エリック・スリヴカ
ZDNetの報道によると、カナダのバンクーバーで開催されたCanSecWestカンファレンスで開催されたPWN2OWNハッカーチャレンジにおいて、Safariを搭載したMacBookがセキュリティエクスプロイトの被害に遭った最初のマシンとなった。フランスのセキュリティ研究者らはMacBookに侵入し、接続から5秒以内にコードを起動させ、その功績を称えて15,000ドルの賞金と新しい13インチMacBook Airを獲得した。
VUPEN の共同設立者 Chaouki Bekrar 氏は、標的の MacBook を特別に細工された Web サイトに誘導し、侵入したマシン上で電卓を起動することに成功した。
ハイジャックされたマシンでは、完全にパッチが適用されたバージョンの Mac OS X (64 ビット) が実行されていました。
ZDNetとのインタビューで、ベクラー氏はこの脆弱性はオープンソースのブラウザレンダリングエンジンであるWebKitに存在すると述べた。3人からなる研究チームは約2週間を費やし、ファジングツールを用いてこの脆弱性を発見し、信頼性の高いエクスプロイトコードを作成した。
ベクラー氏は、64 ビット Mac OS X コードの脆弱性を悪用する方法に関するドキュメントが不足しているため、脆弱性を悪用するコードを準備する際にいくつかの困難があったと指摘しましたが、彼のチームは最終的に、Mac OS X に含まれるいくつかの脆弱性対策戦術を回避し、ブラウザをクラッシュさせることなく、悪意のある Web ページにアクセスするだけでマシンが侵害される可能性があることを実証しました。
Macはセキュリティホールを見つけようとする研究者にとって人気のターゲットとなっており、CanSecWestは研究者たちの研究成果に関する議論とデモンストレーションの主要なフォーラムとなっています。2007年には、同カンファレンスが1万ドルの賞金付き「Hack a Mac」コンテストを主催しましたが、主催者は研究者がMacBookへの侵入に成功するまでコンテストのルールを緩和する必要がありました。
翌年、PWN2OWNで最初に侵入されたのはMacBook Airで、Safari経由で実行されたエクスプロイトの被害に遭いました。Appleは数週間後にこの問題に対処するため、Safariのアップデートをリリースしました。そして2010年には、著名な研究者チャーリー・ミラー氏がこの会議でMac OS Xのゼロデイ脆弱性を20件発見し、Macユーザーがハッカーに遭遇する機会が少ないのは主に「隠蔽によるセキュリティ」によるものだと主張しました。悪意のあるハッカーの多くは、ユーザーベースがはるかに大きいWindowsプラットフォームを攻撃することを好むのです。
注目すべきは、AppleがMac OS X Lionの初期開発者ビルドで初めてセキュリティ研究者に連絡を取り、Lionが今年後半に顧客に届く前にできるだけ多くの脆弱性を発見し修正することを目指して、次期OSのテストを依頼したという点だ。しかし、Appleが他社のように脆弱性発見に対する報奨金を出すことを拒否したため、ミラー氏をはじめとする研究者たちはAppleへのセキュリティ脆弱性の報告を縮小している。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
ガーマン氏:ジョン・ターナス氏が次期CEOに就任し、アップルの経営陣の大刷新が迫る
ブルームバーグのマーク・ガーマン記者によると、アップルは10年以上ぶりの大規模な経営陣交代を迎えている。複数の上級幹部が退任の準備を進め、CEOのティム・クック氏が次世代のリーダー育成に着手している。ガーマン氏は自身のニュースレター「Power On」の最新号で、数年にわたりクック氏の後継者候補と目されていたジェフ・ウィリアムズ氏が…
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能と変更点をご紹介します。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
Apple、iOS 26.1でアラームを修正
2025年10月6日月曜日午前11時56分PDT ジュリ・クローバー
iOS 26.1のベータ2で、AppleはiPhoneに設定されているアラームのデザインを更新し、以前よりも解除しにくくなりました。iOS 26.1ベータ2では、アラームを停止するには、単純なタップではなく、新しい「スライドして停止」ジェスチャーが必要になります。アラームをスヌーズするには引き続きタップできますが、完全にオフにするにはスワイプする必要があります。タップからスライドジェスチャーへの移行は…
iPad Mini 8が近日登場:予想される機能とリリーススケジュール
2025年10月6日月曜日午前5時05分PDT ティム・ハードウィック
ブルームバーグのマーク・ガーマン氏によると、新型iPad miniは「間違いなく」登場する。では、Appleが1年前に発売したiPad mini 7の後継機には何が期待できるのだろうか? プロセッサとパフォーマンス Appleは、A19 Proチップを搭載した次世代iPad mini(コードネームJ510/J511)を開発中であることが、Appleが誤って公開したコードから発見された情報から明らかになった。
Apple、iCloudストレージを有料利用するiPhoneユーザー向けの5つの特典を発表
Appleは先月新型iPhoneを発売した後、サービス収益の拡大を目指し、ホームページに目立つバナーを掲載してiCloud+のプロモーションを行っています。iCloud+のすべてのプランには、ストレージ容量の増加に加え、iPhoneユーザー向けの5つの特典が含まれています。ちなみに、iCloudには5GBのストレージが無料で含まれています。追加のストレージが必要な場合は、iCloud+プランに加入する必要があります。米国では、価格は…
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
iOS 26.1 ベータ 2 の新機能すべて
2025年10月6日月曜日午後3時54分(太平洋夏時間)Juli Clover
AppleはiOS 26.1とiPadOS 26.1のベータ2をリリースし、アラームやiPadでのマルチタスク機能などに便利な変更を加えました。AppleはiOS 26の改良を続けており、Liquid Glassのデザイン要素にも微妙な調整が加えられています。アラームとタイマー:時計アプリで設定したアラームのロック画面で、タップして停止するボタンではなく、スライドして停止するボタンが表示されるようになりました。スヌーズするには…