Appleは、iWork for iCloudのアップデートを行った。今回のアップデートでは、日本語のUI(メニュー)でPages、Numbers、Keynoteが編集可能になったほか、50以上の新しいフォントが追加されている。今回のアップデートでは、Pages、Numbers、Keynoteともに日本語を含む8カ国語に対応し、50以上の新しいフォントが追加された。また、ツールバーのデザインが変更され、ドキュメントの名前の変更などの編集作業が可能となっている。
2014年11月21日英Financial Timesの報道によれば、米Appleは来年2015年前半にも同社が買収したBeatsの音楽サブスクリプションサービスをiOSに取り込む計画だという。買収総額が30億ドル超とAppleにとっては過去最大規模の案件ながら、その目的や効果が不明瞭だったBeats買収だが、その具体的な姿が比較的近いタイミングで見られるようになるかもしれない。同件はFTの初報を引用する形でReutersなどが報じている。「Beats by Dre」のヘッドフォンで有名なBeatsブランドだが、同社のもう1つの主力事業として、2012年のMOG買収をきっかけに2014年にスタートした「Beats Music」が挙げられる。いまオンライン音楽サービスで大きな勢力となりつつある有料サブスクリプションによる音楽配信だが、従来型の音楽ダウンロードサービスをiTunes Muiscとして提供しているAppleにとって、この新しい潮流をブランドごと取り込むことがBeats買収の一因だったともいわれる。もしiOSそのものにBeats Musicをベースにした有料サブスクリプションサービスへの接続機能が標準搭載されれば、iOSアップデートが開始されたタイミングで大量のユーザーが同サービスへとなだれ込み、SpotifyやPandora等が先行する業界勢力図に変化が起きる可能性がある。FTによれば、3月にも同サービスを取り込んだアップデートが提供される見込みだという。
2014年11月20日米Appleは、Apple Watch用の開発ツールセット「WatchKit」の提供開始を発表した。これにより、デベロッパはApple Watch向けのアプリを開発できるようになる。WatchKitが含まれるiOS 8.2 ベータSDKは、iOS Developer Programメンバーに対し、 developer.apple.com/watchを通じて提供が始まっている。WatchKitのWebサイトにはプログラミングガイド、ヒューマンインターフェイスガイドライン、テンプレートなどが用意されている。また、来年後半からは、Apple Watch向けの完全ネイティブアプリケーションが作成可能となる予定だ。デベロッパはWatchKitを使って、アプリケーションやアクション通知、ユーザが気にかけている情報を素早く見せる「グランス」を作成できるとともに、軽いタップと深く押す操作の違いを判別する「Force Touch」、ズームやスクロールを行う「デジタルクラウン」、アラートや通知を受け取ったり、デジタルクラウンを回す、ディスプレイを押すといった操作を感知する「Taptic Engine」といった新しいテクノロジーを使った開発もできるようになる。
2014年11月19日米Appleは11月18日(米国時間)、Appleのスマートウォッチ「Apple Watch」向けのソフトウェア開発キット「WatchKit」の提供を開始した。Apple Watchは2015年に発売を予定しており、開発者はこれを利用してApple Watchが登場する前にApple Watch向けのアプリを構築できる。WatchKitは、Appleの開発者向けプログラム「iOS Developer Program」向けに公開したiOS 8.2ベータSDKに含まれる。開発にはXcodeが必要。SDKには、プログラミングガイド、ヒューマンインターフェイスガイドライン、テンプレートなどを含む。同SDKを利用することで、画面のタップの力の違いを識別できる「Force Touch」、リューズを回すことでズームやスクロールを行う「Digital Crown」、アラート受信や操作に対して反応する「Taptic Engine」などのApple Watchのインターフェイスと連動するアプリを開発できる。タイムリーに通知するスマートなリマインド機能「Glances」などのApple Watchの特徴も活用できる。スポーツの試合スコアなどユーザーにとって重要な情報をクイック表示できるほか、空港でフライトの詳細情報を取得するなど、通知に対してユーザーが行動できるようなアプリ(Actionable Notifications)も開発可能という。Appleによると、2015年後半よりApple Watch向けにネイティブのアプリを構築できるという。
2014年11月19日米Apple傘下のBeats Electronicsは12日(現地時間)、ワイヤレスヘッドフォン「Beats Solo2 Wireless」を発表した。価格は299.95ドル。11月中にApple.comなどで販売開始になる。色はブラック、ホワイト、ブルー、レッド。Solo2 Wirelessは流線型デザインとダイナミックなサウンドで人気の高いBeats Solo2に、ワイヤレス機能としてBluetoothを採用した。iPhoneなどオーディオデバイスから最大30フィート(約9.14メートル)までの距離で使用でき、フル充電で最大12時間のワイアレス再生が可能。イヤーカップ部分にある「b」ボタンと音量ボタンで、電話の着信、曲のスキップ、音量調整などを行える。また付属のRemoteTalkケーブルを使ってオーディオデバイスとケーブル接続することも可能だ。Beatsはまた、Solo2にロイヤルエディションとしてストーングレー、ハンターグリーン、インペリアルバイオレット、ブラッシュローズ、サファイアブルーの5色を追加する。これらも11月中にApple.comなどで発売される。
2014年11月14日2014年9月19日に発売がはじまったAppleのiPhone 6と同Plus。発売日は各国のAppleストアに転売を目的とした来客が殺到し、行列を守らないなど大きな混乱も起きたようだ。転売目的で購入されたiPhoneはそのほとんどが中国市場に流れていったと見られている。では中国ではそれらのいわば"闇取引"で輸入されたiPhoneはどのようにして販売されているのだろう? 中国の首都、北京を訪れその現場を見てきた。○販売場所はAppleストアの前、iPhone6の転売人が集まるまずはiPhone6の正式発売前の状況を見ようとAppleストアを訪れて状況を見ることにした。中国では2014年10月19日からようやくiPhone6が発売だが、筆者が現地を訪れたのは9月末。なので、本稿の内容は9月末時点のものだ。北京にはいくつかの店舗があるが、その中でもおしゃれなお店が集まり外国人買い物客も多いAppleストア三里屯を訪れることにした。Appleストアの入り口前に行ってみると、店に出入りする客の動きを妨げるかのように数名の人間が一定の間隔で立っていた。そして各自はそれぞれ右手に白い箱を持っており、Appleストアに入る客や出てくる客を取り囲むかのように話しかけていた。近寄ってみると手に持っているのはiPhone 6かiPhone 6 Plusの箱。なんとAppleストアの入り口で彼らは海外から輸入したiPhoneを販売してるのである。彼らが売っているのはコピー品などではなく、SIMフリーのきちんとした正規ルートで購入されたiPhoneだ。ここで売られていることは意外にも知られているのか、この転売人からiPhoneを買う客の姿もちらほら見られた。また客が希望の色や容量を伝えると転売人同士で手に持ったiPhoneを交換するして客に渡していた。各々が独立してやっているのではなく共通の仕入れ元からここで販売しているようだ。試しに客を装って1人の転売人に声をかけたところ「iPhone6 Plusゴールド、16GB、1万元(約17万4000円)」とすかさず返してきた。そして販売は現金のみ。値段が高いと伝えると値引きは無し、高いと思ったら買わなくていい、とまで言い切られた。ある程度の相場が決まっており、その価格で買う客のみに販売をしているようである。Appleストアには裏側にも入り口があるので、そちらに行ってみるとやはりそこにも転売人がちらほらと見えた。しばらく見ていると大きい布の袋をかかえた人間がやってきて、その場にいた手持ちぶたさにしている人間に白い箱を渡していた。そしてそれと引き換えに各自から現金を回収。どうやらこの布袋を持ってきた人間が総締めのようだ。なお、たまにAppleストアから警備員が出てきて「ここから立ち去るように」と転売人に注意していたが、店外を警備員が取り締まることはできないのだろう。裏側の入り口付近では転売人たちはのらりくらりとそれを交わし、警備員が店内に戻ると再び入り口前に集まる始末。見ていると店から出てくる客に群がるなど、Appleストアとしては迷惑な行為だろう。だがそれを阻止するすべは無いようだ。○電脳ビルでは普通に転売されている一方、北京の秋葉原とも呼ばれる中関村の電脳ビルでもiPhone6や6Plusは普通に販売されていた。各ビルの一階はPCメーカーの店が並ぶなど普通の家電店に見えるが、地下に潜ると小さいショーケースを並べた店が100店舗以上も入っている。それらの店では香港や日本から輸入されたiPhoneがそれぞれの店で当たり前のように販売されているのである。中関村のような電脳ビルは他の中国の都市やアジア各国でもごく一般的にみられるものであり、ここで転売品の販売は珍しいものではない。だが大胆にもAppleストアの目の前で転売人たちによって販売されるなど、こっそりと売られるような状況ではなく、むしろ堂々と販売されているのである。売る場所を選ばないとあっては、中国のiPhone人気が続く限り転売は無くならないのだ。
2014年11月13日米Appleはこのほど、iMessageの登録解除方法を記したウェブページを公開した。手順に従うことで、非iOS搭載端末に乗り換えた場合に、iPhoneから送られたSMS、テキストメッセージが受信できなくなる問題に対処する。iMessageを巡る不具合については、iPhoneからAndroid端末に乗り換えた場合、自身の端末に送信されるはずのSMS等が受信できず、メッセージを送信した他のiPhoneユーザーも把握できない現象が確認されていた。この問題に直面した米カリフォルニア州在住の元iPhoneユーザーは今年5月、Appleを相手取り、訴訟を起こしていた。今回公開されたウェブページはこの問題に対処するものとなる。解決法は2種用意されている。ひとつはiPhoneを持っている場合で、SIMカードをiPhoneに移し、iMessageをオフにすることで不具合を解消する。もうひとつは、すでにiPhoneを手放している場合で、同ウェブページ上に現在の利用端末の電話番号を入力し、Appleから送られた確認コードを同ウェブページに入力することで対処可能とする。(記事提供: AndroWire編集部)
2014年11月10日スロバキアのセキュリティベンダーであるESETはこのほど、同社のブログにおいて、Appleのモバイル決済サービス「Apple Pay」のセキュリティに関する記事を公開した。記事では、カード情報の格納場所、情報漏洩のリスク、データのプライバシーなどについて説明している。Apple Payは、iOS 8.1を搭載するiPhone 6、iPhone 6 Plus、iPad Air 2とiPad mini 3で利用できるモバイル決済サービスだ。米国では10月より提供が開始されているが、日本ではまだ利用できない。モバイル決済サービスで気になるのは、クレジットカードやデビットカードの情報の保存方法だが、Apple Payはユーザーの端末やAppleのサーバにカード情報を保持していないという。ここが、サーバにカード情報を抱えるGoogleのモバイル決済サービス「Googleウォレット」とは異なる点だ。カード情報は、ユーザーが利用する銀行によって異なるデータとしてトークンに置き換えられるため、Apple Payはデータを危険にさらすことなく、既存の決済システムとシームレスに連携できるという。また、端末のカメラを用いてクレジットカードを追加する際は、画像はアプリに保存されず、暗号化して送られる。昨今、大規模な企業による情報漏洩が絶えないが、Apple Payは情報漏洩を防ぐために対策が講じられているという。例えば、店舗でApple Payをアクティブにするには、Apple Payの専用端末において、手動でカードを選択してPINコードやタッチIDのいずれかを用いて支払いを有効にする必要がある。支払いの際は、クレジットカードやデビットカード番号ではなく、銀行が生成したデバイス・アカウント番号で処理が行われる。これにより、昨今発生しているPOSレジからの情報漏洩の被害にあうことを免れるというわけだ。なお、Appleは、2015年初めに発売予定のウェアラブル端末「Apple Watch」でもApple Payが利用できるようにするとしている。ただし、Apple WatchのOSにおいて、PassbookとApple Payがどのような動作をするのか、情報が乏しいという。
2014年11月10日パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である「インストール済みのiOSアプリケーションに感染」「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」「OS X のUSB経由でiOSデバイスを攻撃」「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」といった行動を見せる。Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker:OS X とiOS向けマルウェアの新時代」]で詳細を公開している。
2014年11月07日Appleの腕時計型デバイス「Apple Watch」の発売が9月の発表からだいぶ先になるという噂は以前からあり、実際に同社は「Coming Early 2015」と2015年前半での登場を予告しているわけだが、この実際の発売時期が「2015年春」となる可能性が高いと最新の噂は示唆している。先月10月にはWatchKitの提供開始も発表され、そこから半年程度での製品登場が見込まれていたが、春シーズンはこの周辺が少し賑やかになりそうだ。同件は9 to 5 Macが報じている。これは米Appleシニアバイスプレジデントでリテール&オンラインストア担当のAngela Ahrendts氏が同部門従業員に宛てたメッセージを同誌が入手したもので、それによれば「チャイニーズ・ニューイヤー(旧正月)終了後の春に新しい時計商品を投入する」という文面が含まれており、これが製品投入のターゲット時期になるとみられている。2015年の旧正月は2月19日で、タイミングを考えると3月ないしは4月上旬くらいが当該時期とみられる。先ほどWatchKitの話題を出したが、iOSデバイスがSDK提供開始から3カ月ほどで新OSと新iPhone/iPadリリースというサイクルを維持している一方で、Apple Watchはまったく新しいカテゴリの製品であり、半年と幾分か長いリードタイムを持ってサードパーティへの開発を促している様子がうかがえる。それを考えれば、2014年10月に開発キット提供で、その半年後の2015年3~4月というのは妥当なタイミングではないだろうか。9 to 5 Macによれば、Appleは当初は2月のバレンタインデイのタイミングを見計らっていた可能性があるというが、少なくとも旧正月前にこの記念日はやってきてしまうため、よりリードタイムを確保したのかもしれない。
2014年11月04日米AppleのCEOであるTim Cook氏が、Bloomberg Businessweekに寄稿した手記を通じて自身が同性愛者であると公表した。「私はゲイであることを誇りに思っている。ゲイであることは、神が私に与えた最高の賜物の1つだと考えている」と述べている。公表理由についてCook氏は「私自身は活動家ではない」とした上で、「自分自身を受け入れることに苦労している人を助け、孤独を感じている人を慰められるなら、私のプライバシーを犠牲にする価値があると考えた」と述べている。手記の中で「Appleでは大勢の同僚が、私が同性愛者であることを知っている」と述べているが、これまで同氏が同性愛を公に認めたことはなく、同氏が同性愛者であるのはシリコンバレーでは公然の秘密のようになっていた。多様性(diversity)と包括性(inclusion)を推進する動きが活発になっているものの、保守派の多い州では同性愛を否定する動きが根強い。世界的にも同性愛のような性的指向に不寛容な国・地域は多い。2007年にBPのCEOだったJohn Browne氏が同性愛パートナーの訴訟をきっかけにプライベートが報道されるにようになり、混乱を避けるために辞任した。2011年にUrban OutfittersのCEOだったGlen Senk氏が同性愛を初めて公表したCEOとしてニュースになったが、翌年に同氏は辞任した。Human Rights CampaignのディレクターであるDeena Fidas氏によると、Fortune 1000企業で同性愛を公表しているCEOはいない。Cook氏の公表によって、世界的にビジネスを展開するグローバル企業であるAppleは困難にも直面するだろう。だが、Appleは多様性を重んじることで創造と革新を実現してきており、リベラルで包括性に富むことは同社の武器でもある。Apple取締役会のチェアマンであるArthur Levinson氏は「ティム(Cook氏)個人の勇気ある公表に対して、われわれは心から拍手を送り、そしてサポートする」という声明を公表した。
2014年10月31日米Appleは、同社のWebサイトに教育に関するページを開設した。「教育は、すべての人にとっての根源的な権利である」という見出しとともに、同社の教育に関する理念、取り組みが綴られている。開設された教育に関するページでは、"Education is a fundamental human right for everyone."(教育は、すべての人にとっての根源的な権利である)というメッセージとともに、Appleの教育に関する理念、取り組みが記載されている。そこでは、米国内での教育制度の格差に触れ、教師や家族の奮闘にも関わらず生じているテクノロジーや知識にアクセスすることについての不平等な状況、特に人種的マイノリティ、低所得者層の不利益な状況は、どうにかして改善すべきだと語気を強めている。そして、「私たちは、世界中のもの凄い数の、可能性ある未来の発明家、未来の夢を描く人、未来のリーダーのために、道を切り開きたい」と気勢を上げている。Barack Obama米大統領は、幼稚園から高校までの公立学校に通う、人種的マイノリティを中心とした低所得家庭の生徒がインターネットや教育ツールにアクセスできるように支援する"ConnectED"プログラムを推進しているが、Appleもこの支援活動に参加しており、iPadやMac、Apple TVなど1億ドル相当の機材提供を行うことを確約している。最初のステップとして、今回、29の州、114の学校に支援を行った。これらの学校の92%はヒスパニック、黒人、ネイティブアメリカン、アラスカンネイティブ、アジア系の生徒たちが通学しているという。また、単に機材を提供するにとどまらず、支援する学校が、その教育目標を達成するために、学校を支援するパートナーとともに専門知識を提供し、積極的に人材も投入していくとしている。同社CEOのTim Cook氏はTwitterのアカウントで「ConnectEDのパートナーになった114校の生徒、教師、および理事らに触発された」いうツイートを投稿しているAppleは教育市場でのシェア拡大を睨んでいると言うより、この"ConnectED"への参加、さらに従業員の人種的多様性の改善、環境問題への対応もあわせて考えると、単にマーケットにフォーカスするのではなく、企業としての責務を全うするべく社会貢献に取り組んでいると評価するのが妥当なのかもしれない。
2014年10月30日米Appleのクラウドサービス「iCloud」がサイバー攻撃を受けたことが確認された。New York TimesやWall Street Journalなどの複数の海外メディアがこれを報じる一方、Appleも同社のWebサイトで声明を発表している。報道によると、iCloudの中国ユーザーが中間者攻撃(Man-In-the-Middle)を受けて、不正アクセスを受けたという。Appleは同社のiCloudのサポートページで、「われわれは、ユーザーの情報を得ることを目的とした、不正な認証を悪用した組織的な攻撃を認識している」と述べている。同社によると、iCloudのサーバはこの攻撃の影響を受けておらず、OS X YosemiteでSafariによってiCloudにサインインすれば問題ないという。さらに、iCoudのサイトはデジタル証明書で保護されているので、Webブラウザに無効な証明書の警告が出た場合はApple IDとパスワードを入力しないよう警告している。正規のiCloudのサイトにアクセスしている場合、Webブラウザのアドレスバーの左端に表示される鍵マークが緑色になっている。中国の監視団体「GreatFire.org」は、中国政府がiCloudiCloudに保存されているデータを窃取するため、中間者攻撃を行っていると指摘しており、Appleにコメントを求めるためメッセージを送っているという。なお、Appleは攻撃者について触れていない。
2014年10月23日10月16日に「OS X Yosemite」の最終版の提供が始まった。Yosemiteの開発でAppleはパブリックベータ・プログラムを用意したが、パブリックベータ登録者に対して同社はOS X Yosemiteのベータアップデートの提供を継続することを伝えた。OS X Yosemiteのパブリックベータ・プログラム登録者がパブリックベータ版をインストールしたMacに対してAppleは引き続きベータアップデートを提供する。トラブルが起こる可能性のあるベータアップデートをインストールしたくない場合は、システム環境設定の「App Store」の「プレリリースのソフトウエア・アップデート・シードを受信」という欄で「変更」をクリックし、App Storeにプレリリース・アップデートを表示しないようにすると通常のOS X Yosemiteと同じバージョンでアップデートされるようになる。プレリリース・アップデートを表示しないようにした後に、プレリリース・アップデートを受け取るように設定し直すことはできない。
2014年10月21日米Appleは米国および英国で販売する「iPad Air 2」と「iPad mini 3」のWi-Fi+Celluarモデルに「Apple SIM」というSIMカードをプリインストールして出荷する。Apple SIMは1枚のSIMカードで、提携する複数の通信キャリアを利用できるようにする。米国のAT&T、Sprint、T-Mobile、英国のEEなどがプログラムに参加している。これまで米国のApple Storeでは、iPadのWi-Fi+Celluarモデルを購入する際にデータサービスを使用する通信事業者を選ぶ必要があった。Apple SIMを備えたiPad Air 2とiPad mini 3の場合、購入時に通信事業者を選択する必要はなく、ユーザーがいつでもiPad上でApple SIMプログラムに参加する通信事業者のサービスを選んで契約できる。契約した通信キャリアが認めれば、SIMカードを交換せずにそのままiPad上で別のApple SIMをサポートする通信事業者のサービスに変更することも可能になり得る。米通信キャリア・トップ2の内の1社であるVerizonがApple SIMには参加していない。iPad AirやiPad mini 2までのiPadならVerizonのSIMカードがプリインストールされたiPad Wi-Fi+CelluarモデルをApple Storeから購入できるが、Apple SIM入りで販売されるiPad Air 2とiPad mini 3ではVerizonのサービスを選択できない。Re/codeによると、Apple SIM入りのiPad Air 2とiPad mini 3でVerizonのデータサービスも使用できるが、VerizonからSIMカードを入手して交換する必要がある。
2014年10月17日米Appleが10月16日(米国時間)に、カリフォルニア州クパチーノにあるApple本社でスペシャルイベントを開催する。開始時刻は現地時間の午前10時、日本時間の10月17日午前2時だ。9月にフリントセンターで行われたiPhone 6、iPhone 6 Plus、Apple Watchの発表イベントに続く、Appleにとって今年2回目のスペシャルイベントになる。今回はiPadとMacの新製品、そしてOS X Yosemiteのリリース日の発表などが予想されている。会場の大きさだけで判断すると、本社講堂で行われる今回のイベントは前回よりも小さな規模になるが、前回に劣らず重要なイベントになりそうだ。報道関係者などに配布されている招待状にはカラフルなリンゴのイラストに「It’s been way too long」と書かれており、今年30周年を迎えたMacが新たな歴史に踏み出すのを予感させる。また、OS X Yosemiteの最終版の登場によってiOS 8とOS X Yosemiteの優れた連携が実現するため、Appleのプラットフォームも新たなフェーズへ進むことになる。
2014年10月09日Appleは9月29日(米国時間)、「About OS X bash Update 1.0」において、bashのセキュリティ脆弱性(通称:Shellshock)に対応するためのパッチ提供を開始した。Appleはデフォルトの設定であればMac OS XにおけるShellshockの影響力は小さいとしており、今回のパッチは開発者やsshd(8)などを活用しているパワーユーザ向けの措置となる。将来のアップデートで同脆弱性に関するパッチが取り込まれるのではないかと見られる。Shellshockは2014年4月に発覚したOpenSSLのセキュリティ脆弱性Heartbleedよりも影響範囲が広く、またそのインパクトも強いと推測されており、発覚以降さまざまなベンダやプロジェクト、管理者やユーザが対応に追われている。例えば、さくらインターネットは「【重要】GNU bash の脆弱性に関する注意喚起」、GMO CLOUDは「GNU Bash における脆弱性への対応のお願い」、 KDDI ウェブコミュニケーションズは「【重要】UNIX 系 OS のシェル [bash] の脆弱性(CVE-2014-6271、CVE-2014-7169)に関する当社サービスへの影響と対応について(第一報)」において、Shellshock脆弱性への注意喚起と情報提供を実施している。また、Perlプロジェクトは「Perl and Shellshock」において、「PerlそのものはShellshockの影響を受けないと考えられるが、使い方によってはこの脆弱性の影響を受けると指摘。OpenDNSは「Bash, Shellshock and Security: What You Need To Know」において、同社のインフラはこの脆弱性の影響を受けないとしつつも注意を喚起している。IPFireは「IPFire 2.15 - Core Update 83 released」においてShellshockに対応したバージョンをリリース。Cloudius Systemsは「Shellshock」において、Shellshock脆弱性を指摘しつつ、クラウド向けOS「OSv」のアプローチの優位性を説明している。こうした報告は、今後もさまざまなベンダやプロジェクトから提供されると見られる。Shellshockは想定される影響範囲が広いほか、プロセスのフォークのメカニズムに詳しくない開発者は自身が開発しているソフトウェアにShellshockが存在していることを認識していない可能性が考えられる。オープンソースソフトウェアはさまざまなプロジェクトから提供されているソフトウェアを活用していることから、OSのプロジェクトから提供される情報だけでは対応状況を網羅することが難しいと言える。したがって、引き続きさまざまなソフトウェアの情報提供に注目し、アップデート版が公開された場合は迅速に検討し、適用していくことが推奨される。
2014年10月01日Appleは、アプリを構成するさまざまな機能を部品化し、フレームワーク(ライブラリ)として提供している。アプリ開発者は、公開されているフレームワークの機能を利用することにより、開発スピードを速めるだけでなく"車輪の再発明"を防いでいる。ボタンやチェックボックスなど、デザインを統一したほうがユーザにとってもプラスになる機能がどのアプリでも同じなのは、共通のフレームワークを利用しているからだ。WEBブラウザとしての主要機能も、フレームワークとして提供されている(UIWebView)。WEBブラウザはJavaScriptを実行するなどアプリケーション実行環境としての機能を備えているため、サードパーティー自らが開発したエンジンを搭載するWEBブラウザはApp Storeで公開できないが、UIWebViewフレームワークを使い開発したアプリならば話は別。Google ChromeやSleipnir、iCabMobileといったサードパーティー製ブラウザは、独自エンジンではなくUIWebViewを使いHTMLやJavaScriptを処理しているのだ。しかし、サードパーティーにUIWebViewの利用を許してはいるものの、Appleには"Safariがあるのになぜ?"という気持ちがあるようだ。確かに、エンジン部分はSafariと同じなのだから、外側を変えたWEBブラウザの存在に疑問を抱くことは理解できないでもない。そのAppleの主張は、App Storeで「browser」と検索してみればわかる。「memo」や「clock」で検索しても、サードパーティー製アプリが表示されるだけだが、「browser」にはAppleの主張が反映されている。やはりAppleの本音は「Safari推し」に違いない。
2014年09月30日米Appleは29日(現地時間)、UNIX系OSで使用されているシェルBashの脆弱性を修正するパッチ「OS X bash Update 1.0」をリリースした。サポートサイトのダウンロードページで、OS X Mavericks用、OS X Mountain Lion用、OS X Lion用がダウンロード可能になっている。この脆弱性はBashバグと呼ばれており、この脆弱性を狙った攻撃者にデータを盗み取られたり、システムの制御を奪われる恐れがある。深刻かつ影響が及ぶ範囲が広い脆弱性として、セキュリティベンダーやOSベンダーが注意を呼びかけていた。OS XもBashを含むためMacユーザーの間に懸念が広がったが、OS Xはデフォルトで遠隔からの攻撃からユーザーを保護するように設定されており、Appleは「ユーザーが高度なUNIXサービスを設定していない限り、ほとんどのユーザーは安全」という見解をメディア各社に提供していた。OS X bash Update 1.0が公開された時点でOS Xのソフトウエア・アップデートを通じた提供はなく、今回のUpdate 1.0リリースは緊急の対策が必要なユーザーのサポートである可能性が高い。
2014年09月30日Linux、Mac OS X、AndroidなどUNIX系OSが影響を受けると言われている脆弱性「Shellshock」について、米Appleが「ほとんどのMac OS Xユーザーは安全」とする見解を出している。New York Timesなど主要紙が9月26日に報じた。同脆弱性は、4月に大きな話題となった脆弱性「Heartbleed」以上の脅威を持つという向きもあり、引き続き注意が必要だ。Shellshockはオープンソースのコマンドラインシェル「Bash(Bourne Again Shell)」で発見された脆弱性(「CVE-2014-6271」)。環境変数の処理に問題があり、悪用されると遠隔からマシンを乗っ取られる可能性があるという。AppleのMac OS XもUNIX系であり、Bashを含むことからShellshockの影響が懸念されている。Appleが主要メディアに出した見解はこの懸念を受けてのもので、Appleは「遠隔からの攻撃に対してユーザーを保護するようにデフォルトで設定されている」と説明、ほとんどのユーザーは安全だとしている。一方で、ユーザーが高度な設定を行っている場合は問題が発生する可能性があるとのことだ。Appleは現在、これら高度なUNIXユーザー向けにアップデートを配信する準備を進めているところだという。Shellshockについては、GoogleのAndroid OSも影響を受けることが懸念されている。9月26日付けのNew York Timesによると、Android OSはBashの代わりに「Mksh」と呼ばれるプログラムを利用しており、脆弱性の影響を受けないとGoogleは説明しているとのことだ。だが同誌は、Androidはオープンソースであることから企業やユーザーはコードを加工してBashを統合して製品にしている可能性があるというセキュリティ専門家の意見を紹介している。Bash開発チームは9月24日に警告を出し、パッチをリリースしている。この脆弱性はほぼすべてのバージョンに存在すること、一部のWebサーバも影響を受けるおそれがあることなどから、4月に発見されて大きな話題となったOpenSSLの脆弱性「Heartbleed」並み、あるいはそれ以上という意見もある。米国立標準技術研究所(NIST)はShellshockの深刻度を10点中10点と評価しており、米国国土安全保障省下のコンピュータ緊急対応チーム(US-CERT)はLinuxやUNIX系OSのユーザーや管理者に対し、パッチを当てるよう促している。日本でも、情報処理推進機構(IPA)がShellshock脆弱性に対応したバージョンへのアップデートを推奨している。警察庁からは、Shellshockを標的としたアクセスを観測したという発表がなされている。
2014年09月29日Appleのストレージサービス「iCloud」を利用する米国のセレブたちのプライベートなヌード写真が多数流出した事件で、米Appleは現地2日、中間報告を発表した。それによると、当初疑われていた「iCloud」や「Find my iPhone」を含むAppleのシステムへの不正アクセスは確認できなかったとしている。事件の発端は、8月31日に米国の著名人のプライベートなヌード写真が画像掲示板の「4Chan」に投稿されたことから始まる。被害にあったのは、オスカー女優のJennifer Lawrenceさんや歌手のRihannaさんらを初め100人近くに上ったようだ。流出の原因として、iCloudへの不正アクセスが疑われていたが、米Appleはこの事実を否定した。同社の声明文は次のように始まっている。「特定の著名人の写真が盗難されたことを知ったとき、我々を憤慨した。ユーザーのプライバシーとセキュリティーは我々にとってもっとも重要なことであり、すぐに原因を突き止めるために、エンジニアを動員した」とセキュリティの重要性を強調。続いて「40時間以上調査を行った結果、特定の著名人のアカウントのセキュリティが破られたことを確認した。ユーザーネーム、パスワード、秘密の質問が漏れたのが原因であり、これはiCloudやFind my iPhoneを含むAppleのシステムへの不正なアクセスによるものではなかった」とまとめている。本件に関しては、全ユーザーに対して、強力なパスワードを使用し、2段階認証を設定することを推奨している。なお、同社は犯罪者を特定すべく、法執行機関とへの協力を続けていく。
2014年09月03日米Appleは、同社のパソコン「Macintosh(Mac)」が30周年を迎えたことを記念し、スペシャルサイト「Thirty Years of Mac」を公開している。同サイトでは、Macが歩んできた30年の道のりを、それを用いて活動を行ってきた著名人と並行して紹介する年表「Mac Timeline」を公開している。日本の著名人では、Perfumeの舞台演出などを手がけてきたライゾマティクスのメディアアーティスト・真鍋大度がトップページの冒頭に登場するほか、VRや3Dプリンタを医療現場で活用したことで知られる医師の杉本真樹、音楽家の高木正勝が登場している。年表は1年刻みで1年につきひとりの著名人のインタビューが掲載される構成となっており、高木は2001年、杉本は2010年、真鍋は2012年の項目にてインタビューを読むことができる。また、一般ユーザーが"初めて"体験したMacの機種と使用目的、使用年数を聞くアンケートコンテンツ「Your First Mac」も公開されている。アンケートはグラフィカルなMacの年表から自身の初めてのMacを選択して回答する形式で、その結果はサイト内にインフォグラフィックとして表示される。
2014年01月27日