iPhone で NFC 機能をオフにする

1/7/2021

iPhone の NFC 機能をオフにする

新年あけましておめでとうございます。皆さん本年もどうぞよろしくお願いします。
さてさて、2021年もコロナから離れられない、モバイルワーク必須の年になりそうですね。益々、モバイル活用と、モバイルのセキュリティから目が離せない年になりそうです。

Android のロックダウンでは NFC 機能をオフにすることができますが、iPhone は不思議と NFC 機能は常に全開なのが気になっていました。Apple としては NFC と連携した AppClip や、Apple Pay 含めて NFC を止めるのは嫌なのかもしれませんが、NFC を狙った脆弱性は近年増えていますので、企業利用では NFC の利用可否についても検討が必要になりつつあるということでしょう。

Android みたいにロックダウン設定で NFC をオフに

iOS 14.2 からになりますが、iOS のRestriction に NFC 機能をオフにする機能制限が追加になっていました。allowNFC というキーです。これを false に設定して上げれば無事に NFC 機能をオフにすることができました。対象デバイスは監視モードになっている必要がありますのでご注意くださいね。（Supervised Device Only）

NFC をオフにした上で、IC リーダーアプリなどを使おうとすると画像のようなダイアログが表示されます。（設定に NFC をオンにする項目なんてあったっけ？今後追加されるんでしょうかね？？あ、そういえば AirTag とかいう紛失防止タグが Apple から発売されると兼ねてから言われていますね。Find My Tag の実装と一緒にここら辺もリリースされるのかもしれませんね！）

NFC をオフにする構成プロファイル（サンプル）

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>機能制限を構成します</string>
<key>PayloadDisplayName</key>
<string>制限</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.9150EBD5-EB38-4289-901A-C18B5834A440</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>9150EBD5-EB38-4289-901A-C18B5834A440</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key></key>
<false/>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>iPhoneSE2 NFC Restriction</string>
<key>PayloadIdentifier</key>
<string>tsMacBook-Pro.7510254F-70A0-4BA0-AAC1-842B1E5D2830</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>01FB39BE-D8FD-4BF2-A41C-78249FD96F5B</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iOS & iPadOS 14.3 , macOS BigSur 11.1 , watchOS 7.2 リリース

12/15/2020

0 コメント

iOS & iPadOS 14.3 , macOS 11.1 , watchOS 7.2 リリース

AirPods Max が発売になりましたね。デザインにも、価格にも色々な評価があるようです。Apple Fitness+ では様々なワークアウトをカリスマトレーナーと一緒に動画を見ながら楽しみ、それを Apple Watch で計測するという割と本格的なワークアウトアプリｎ仕上がっているようですが、まだ日本は未対応のようです。
iPhone 12 Pro では ProRAW 撮影にもサポートしましたね。
あ、あと話題になってた iPhone 12 シリーズだけが SMS/MMS を受け取れないバグもFix されたようですよ！セキュリティアップデートもいくつかありますので後ほどアップします。

iOS & iPadOS 14.3 リリース内容

pple Fitness+

iPhone、iPad、およびApple TVで利用可能なスタジオスタイルのワークアウトとApple Watchを組み合わせた新しいフィットネス体験（Apple Watch Series 3以降）
iPhone、iPad、Apple TVの新しい“フィットネス” Appで、Fitness+のワークアウト、トレーナー、パーソナライズされたおすすめをブラウズ可能
毎週、人気の上位10種類のワークアウトタイプにビデオワークアウトを追加: 高強度インターバルトレーニング、インドアバイク、ヨガ、コア、筋力、ダンス、ローイング、トレッドミルでのウォーキング、トレッドミルでのランニング、マインドフル・クールダウン
Fitness+のトレーナーがワークアウト用に厳選したプレイリストを利用可能
Fitness+のサブスクリプションは、オーストラリア、カナダ、アイルランド、ニュージーランド、イギリス、および米国で利用可能

AirPods Max

新しいオーバーイヤーヘッドフォン“AirPods Max”に対応
ハイファイオーディオで豊かなサウンドを実現
アダプティブEQにより、イヤークッションの装着状態に合わせてサウンドをリアルタイムに最適化
アクティブノイズキャンセリングで環境ノイズを遮断
外部音取り込みモードで周囲の環境音を聞き取ることが可能
空間オーディオとダイナミック・ヘッド・トラッキングにより、まるで映画館にいるかのようなサウンド体験を実現

写真

iPhone 12 ProおよびiPhone 12 Pro MaxでApple ProRAWの写真を撮影可能（iPhone12のみ）
Apple ProRAWの写真を“写真” Appで編集可能
25 fpsでビデオを撮影するためのオプション
iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPad Pro（第1世代および第2世代）、iPad（第5世代以降）、iPad mini 4、iPad Air 2で静止画を撮影する際に前面カメラを左右反転可能

プライバシー

新しいプライバシー情報セクションがApp Storeページに追加され、デベロッパから報告されたアプリケーションのプライバシー規約の概要を表示

TV App

Apple Originalの番組や映画を簡単に見つけて視聴できるように、AppleTV+のタブを刷新
検索機能が強化され、ジャンルなどのカテゴリ別に参照でき、入力中に検索履歴や候補を表示
上位の検索結果に映画、テレビ番組、Podcast、チャンネル、スポーツの最も関連性の高い検索結果を表示

App Clip

Apple製App Clipコードを“カメラ”またはコントロールセンターからスキャンしてApp Clipを起動可能

ヘルスケア（iOS のみ）

“ヘルスケア” Appの“周期記録”で、妊娠、授乳、または避妊方法の使用を指定できるようになったことで、生理や妊娠可能期間の予測をより的確に管理

天気

“天気”、“マップ”、およびSiriで空気質のデータを中国本土で利用可能
米国、イギリス、ドイツ、インド、メキシコで特定の空気質レベルになったときに健康上の推奨事項を“天気”とSiriで提供

Safari

SafariのEcosia検索エンジンオプション

このリリースには、以下の問題の修正も含まれます:

一部のMMSメッセージを受信できないことがある問題（iPhoneのみ）
一部の“メッセージ”の通知を受信できないことがある問題
メッセージの作成中に連絡先グループのメンバーが表示されなかった問題
一部のビデオを“写真” Appから共有したときに正常に表示されないことがある問題
Appのフォルダを開けないことがある問題
Spotlightの検索結果や、SpotlightからのAppの起動が正しく動作しないことがある問題
“設定”でBluetoothが利用できない場合がある問題
デバイスがワイヤレスで充電できなくなることがある問題
MagSafeデュアル充電パッドでiPhoneをワイヤレス充電したときに最大電力未満にしか充電できないことがある問題
WACプロトコルを使用するワイヤレスアクセサリおよび周辺機器の設定を完了できないことがある問題
VoiceOverの使用中にリマインダーでリストを追加すると、キーボードが閉じてしまう問題

macOS BigSur 11.1 リリース内容

macOS BigSur では、主に上記 iPadOS 対応内容に加えて、以下の追加変更がありあす。

M1を搭載したMacでのiPhoneおよびiPad App

iPhoneおよびiPad用Appの新しいウインドウオプションにより、ウインドウを横向きや縦向きに切り替えたり、ウインドウを拡大して画面全体に表示したりできます

このリリースでは以下の問題も対処されます。

macOS Catalinaからアップグレードしたあとでタイムコードトラック付きのムービーを開くとQuickTime Playerが終了することがある
Bluetooth接続状況がコントロールセンターに表示されない
Apple WatchでMacを自動的にロック解除するときの信頼性
MacBook Proの各機種でトラックパッドのスクロールが予想より速くなることがある
M1を搭載したMacでLG UltraFine 5Kディスプレイが誤って4K解像度で表示されることがある

セキュリティアップデート内容

状態遷移の問題で、エンタープライズアプリケーションのインストールプロンプトに間違ったドメインが表示される問題（App Store）
メモリ範囲外書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（CoreAudio）
状態管理の問題で、悪意を持って作成されたフォントを処理すると、プロセスメモリが開示される問題（FontParser）
メモリ破壊の問題で、悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される（FontParser）
メモリ範囲外の読み込み問題で、悪意を持って作成された画像を処理すると、ヒープが破損する問題（ImageIO）
メモリ範囲外の読み込み問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される（ImageIO）
メモリ範囲外書き込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される可
メモリチェックの問題で、不正なコード実行が認証ポリシー違反を発生させる問題（Security）
解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される（WebRTC）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

【重要】Apple 通知サーバとのポート変更について

12/14/2020

0 コメント

【重要】Apple 通知サーバとのTCPポート番号が変更になります

今まで Apple Nptification Service = Apple通知サービスの通信は、レガシーバイナリプロトコルを用いて通信が行われていましたが、2017年来から予告されていた通り、HTTP/2 通信への切り替えにあたって、APNs 通信のための TCP ポート番号が変更になります。

今までのレガシーバイナリプロトコルでは APNs 通知は TCPポート 2195 に配信され、2196 に配信フィードバック要求が配信されていました。
HTTP/2 通信の切り替えにあたって、TCP ポート 443 と 2197 となります。（JamfPro では TCP 2197 はオンプレの場合のみ指定可能です）

レガシーバイナリプロトコル用の TCP ポートは、2021年3月以降サポートされなくなりますのでご注意ください。

＊オンプレミスで運用されているお客様、ネットワークのファイアウォール設定を細かく行っているお客様以外では大きな影響はないものと考えております。

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iOS 14.2/iPadOS14.2 リリース (tvOS , watchOS , macOS も！）

11/6/2020

0 コメント

iOS 14.2/iPadOS14.2 リリース

iOS 14.2 / iPadOS14.2 がリリースされました。
iOS 12.4.9 も iPhone 5s, iPhone 6 と iPhone 6 Plus, iPad Air, iPad mini2 と iPad mini3, iPod touch (第6世代)向けにリリースされています。
Apple Watch Series 3 以降には watchOS 7.1 が、Series 2 向けには watchOS 6.2.9 , Series 1 向けには watchOS 5.3.4 がそれぞれリリースされています。
tvOS 14.2 もリリースされており、Apple TV 4K と Apple TV HD 向けとなります。
macOS Catalina は 10.15.7 がリリースされています。

今回特筆すべきは、セキュリティアップデート内容にいくつか実際にAppleが確認したエクスプロイトが存在することでしょう。iOS12 , iOS14 , iPadOS 14、macOS Catalina の方は、アップデート必須です。（セキュリティアップデート内容は後述していますのでご参照ください）

iOS 14.2/iPadOS14.2 の新機能とバグFix内容

iOS 14.2/iPadOS14.2 には、iPhone用の以下の機能改善が含まれます

動物、食べ物、顔、家庭用品、楽器、性差別のない絵文字など、100種類以上の新しい絵文字
ライトモードとダークモードの両方のバージョンでデザインされた8枚の新しい壁紙
拡大鏡で近くにいる人を検知し、iPhone 12 ProおよびiPhone 12 Pro Max、12.9インチiPad Pro（第4世代）および11インチiPad Pro（第2世代）に搭載されているLiDARセンサーでその人との距離を報告可能
MagSafe対応iPhone 12レザースリーブに対応（iPhone12シリーズのみ）
“カメラ”のシーン検出では、インテリジェントな画像認識を使用してシーン内のオブジェクトを識別し、iPad Air（第4世代）の写真を自動的に改善（iPadOS14.2のみ）
“カメラ”の自動FPSでは、ビデオ撮影時に自動的にフレームレートを下げて低照度での撮影品質を改善し、iPad Air（第4世代）のファイルサイズを最適化（iPadOS14.2のみ）
AirPodsのバッテリー充電を最適化し、AirPodsがフル充電された状態の時間を減らすことで、バッテリーの劣化速度を抑制
ヘッドフォンの音量通知機能によって、音量が聴覚に影響を及ぼす可能性があるときに警告（iPhoneのみ）
新しいAirPlayコントロールで家中にエンターテイメントをストリーミング
iPhone、iPad、Apple Watch、AirPods、CarPlayでHomePodおよびHomePod miniのインターコムに対応
HomePodをApple TV 4Kに接続してステレオ、サラウンドサウンド、ドルビーアトモスオーディオを再生可能
接触通知に関する統計情報を、個人を特定しない形で対象の公衆衛生当局に提供するオプションを追加（iPhoneのみ）

このリリースには、以下の問題の修正も含まれます:

ホーム画面のDockでAppが機能しなくなる問題（iPhoneのみ）
カメラを起動したときに、カメラファインダーが黒く表示されることがある問題
パスコードを入力しようとしたときに、ロック画面のキーボードをタッチしても認識されない可能性がある問題
“リマインダー”で過去の時間がデフォルトで設定されることがある問題
“写真”ウィジェットにコンテンツが表示されないことがある問題
“天気”ウィジェットで華氏を設定しているのに最高気温が摂氏で表示されることがある問題
“天気”の“これから1時間の降水確率”の表で、雨の止む時間が誤って表示されることがある問題（iPhoneのみ）
“ボイスメモ”の録音中に電話がかかってくると中断される問題
Netflixのビデオを再生中に画面が黒くなることがある問題
Apple Watch Appを開いているときに、予期せずApple Watch Appが終了することがある問題（iPhoneのみ）
一部のユーザで、“ワークアウト”のGPS経路やヘルスケアデータがApple WatchとiPhone間で同期されない問題（iPhoneのみ）
CarPlayダッシュボードで、オーディオが“再生停止中”と誤って表示される問題（iPhoneのみ）
デバイスがワイヤレスで充電されない可能性がある問題（iPhoneのみ）
iCloudバックアップからiPhoneを復元した場合、またはiPhoneの移行機能を使用して新しいiPhoneにデータを転送した場合に接触通知が無効になる問題（iPhoneのみ）

セキュリティアップデート

範囲外メモリの読み取り問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（Audoi）
範囲外メモリへの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（Audoi）
着信チェックの問題で、ユーザーは2番目の通話に応答したことを示したまま、2つの通話に同時に応答していた問題（CallKit）
範囲外メモリの読み取り問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（CoreAudoi）
範囲外メモリへの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（CoreAudoi）
シンボリックリンクのパス検証ロジック内の問題で、ローカルの攻撃者が特権を昇格できる問題（Crash Reporter）
(iOS12 , macOS Catalinaも含む）メモリ破壊の問題で、悪意を持って作成されたフォントを処理すると、任意のコードが実行される問題（FontParser） *Appleによる実被害確認
範囲外メモリへの書き込みの問題で、悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される問題（FontParser）
状態管理ロジックの問題で、ローカルユーザーが任意のファイルを読み取ることができる問題（Foundation）
範囲外メモリへの書き込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題（ImageIO）
メモリ破壊の問題で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる（IOAcceleratorFamily）
(iOS12 , macOS Catalinaも含む）メモリ初期化の問題で、悪意のあるアプリケーションがカーネルメモリを開示する問題（Kernel）*Appleによる実被害確認
状態管理ロジックの問題で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定してしまう問題（Kernel）
メモリ破壊の問題で、アプリケーションは、カーネル権限で任意のコードを実行できる（Kernel）
(iOS12 , macOS Catalinaも含む）メモリ型の混乱の問題で、悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる問題（Kernel） *Appleによる実被害確認
認証の問題で、iOSデバイスに物理的にアクセスできる攻撃者が認証なしで保存されているパスワードにアクセスできる問題（Keyboard）
解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、コードが実行される問題（libxml2）
整数オーバーフロー問題で、リモートの攻撃者が予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（libxml2）
解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される（libxml2）
パス処理の問題で、ローカルの攻撃者が特権を昇格できる問題（Logging）
状態管理ロジックの問題で、悪意を持って作成されたファイルを開くと、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（Model I/O）
範囲外メモリの読み取り問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（Model I/O）
範囲外メモリのバウンダリーチェック問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（Model I/O）
解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題（WebKit）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

全ての企業が AI になるという対談を観て

10/30/2020

0 コメント

全ての企業がAIになるという対談を観て

昨日のソフトバンクワールド2020の孫正義会長と、NVIDIA のジェンスン・フアン社長の対談がとても面白かったですね。未見の方は詳しくは下記の対談を是非観ていただきたいです。NVIDIA のフアン社長は AI が今後どのとうに社会で活かされていくのかというビジョンと現在達成できている成果を語ってくれます。その中でフアン氏が孫正義会長に対して「PC革命以降に起きたあらゆるコンピュータ革命を事前に認識していた人」と褒めちぎります。フアン氏には、孫正義氏がまさに AI が人の姿をしているように見えているのだろうとニヤニヤしてしまいました。そういう意味で孫正義さんって本当に化け物ですね！！（ハロウィンなのでご勘弁を）

Softbank Group, NVIDIA CEOs on What's Next for AI (Courtesy of SoftBank World 2020)

ビデオ会議も AI で変わっていく

ビデオ会議は動画をストリーミングするのではなく、AIが読み取った人の表情をデジタルに変換して伝え、それを相手側のデバイス上で再現するようになるため通信量が劇的に減らせると言っていました。これによって得られるのは通信量の削減だけではなく、相手とはお互いが画面を見て話したとしても、目と目を見た自然な会話ができるようになり、言語の壁も自動で同時通訳されて取り払われるようになるということ。いやいや早く来て欲しいです、そんな時代！と思っていたら、AFP通信の記事でこんな記事が出ていて、なんとなく未来が少し見えたような、ディープフェイクの空恐ろしさも少し感じたりしつつ、来年以降の未来に思いをはせました。

AIでよみがえる高校銃乱射事件の被害者米大統領選の投票呼び掛け

AI は自立的に学習していく

機械学習というのは機械が広大な範囲の公文を延々やり続けるようなもので、自立的にどんどん学習して最適解を導く学習法です。私たちは参考書を読みますが、AI は国立国会図書館にある関連書籍を全て読破するような凄みがあります。
当社が販売している Mobileiron という UEM には、オンデバイスで機械学習によって脅威を検知してブロックする Threat Defense というオプションがあります。自動でインストールされるエージェントアプリケーションがアクティベショーンを含む一切の操作を行わずに、デバイスがローカルで以下のような脅威をオンデバイスで検知します。

デバイス攻撃（脆弱性、OSやシステムの改ざん、物理USBの悪用）
ネットワーク攻撃（中間者攻撃、SSL透過・盗聴、不正なWi-Fiアクセスポイント）
アプリケーション攻撃（既知・未知のマルウェア、不正なアプリ、ウィルスのような脅威）
フィッシング攻撃（悪意のあるURL、フィッシングSMSとEmail、隠蔽されたURLなど）

検知された脅威は管理者に通知され、UEM 本体と強調して通信をブロックしたりも可能です。

このようにオンデバイスで脅威を検知できるようなれば、将来的にはアポ電やオレオレ詐欺みたいな電話も自動的に検知して通報してくれるようになるかもしれませんね！！

AI は自立的に賢くはなりますが、最後に判断するのは人間です。AI はどこまで行っても人を助けるだけ。AI は確率の計算はできても、失敗する確率にかけららるのも、将来のために今の利益を捨てる判断ができるのも人間だけなのです。そう考えると AI という未来も少しは明るくなってくるのかもしれませんね。

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

<<前へ

iPhone で NFC 機能をオフにする

iPhone の NFC 機能をオフにする

Android みたいにロックダウン設定で NFC をオフに

NFC をオフにする構成プロファイル（サンプル）

iOS & iPadOS 14.3 , macOS BigSur 11.1 , watchOS 7.2 リリース

iOS & iPadOS 14.3 , macOS 11.1 , watchOS 7.2 リリース

iOS & iPadOS 14.3 リリース内容

macOS BigSur 11.1 リリース内容

セキュリティアップデート内容

【重要】Apple 通知サーバとのポート変更について

【重要】Apple 通知サーバとのTCPポート番号が変更になります

iOS 14.2/iPadOS14.2 リリース (tvOS , watchOS , macOS も！）

iOS 14.2/iPadOS14.2 リリース

iOS 14.2/iPadOS14.2 の新機能とバグFix内容

セキュリティアップデート

全ての企業が AI になるという対談を観て

全ての企業がAIになるという対談を観て

ビデオ会議も AI で変わっていく

AI は自立的に学習していく

Author

Archives

Categories