iOS 8.1.2 ~ 8.3のメールアプリで、HTMLインジェクションバグが発見されました。このバグを悪用すれば、iCloudのパスワード入力を促す偽のポップアップを表示して、Apple IDのログイン情報を盗み取ることが可能になります。
このバグを発見したのはJan Souček氏。今年1/15の時点ですでに発見しておりAppleにも連絡したそうですが、数ヶ月経ってもアップデートによる修正が行われなかったので、GitHubにツールを公開することでAppleに修正を促すと共に、ユーザーに注意喚起を行うという手段に移ったということです。
開発者向けに提供が開始された「iOS 8.4 beta 4」では、先日明らかになった特定の文字列をメッセージで受信するとクラッシュするバグの対策が施されているようです。
このバグは、ロック状態で以下の文字列をメッセージアプリで受信すると、通知センターで表示された際にクラッシュするというもの。通知センターのバグであることから、対象のアプリはiMassageのみならず多数のメッセージアプリに影響を与えるものです。
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗
「iOS 8.4」の正式リリース日は明らかにされていませんが、北米で「Apple Music」のサービスが開始される6/30の前後になると予想されています。
Appleは、WWDC 15にて「iOS 9」を今秋リリースすることを発表しました。
開発者向けベータはすでに提供されており、一般ユーザー向けの公開ベータは7月に提供予定。正式リリースは、新型の「iPhone 6s / 6s Plus」と同時リリースされるものと思われます。
主な新機能としては、「iCloud Drive」「App Switcherの刷新」「メモアプリの刷新」「Siriが機能強化、Apple Watch版Siriのデザインに変更」「キーボードでシフトキーの反映」「設定で検索が使用可能に」「動画撮影の設定」「バッテリーの設定で省電力モード」「バッテリー残量の通知センターへの表示」「4桁の他に6桁のパスコードロックが使用可能」「iPhoneのサイドスイッチを画面の向きのロックに設定可能(iOS 8では消音のみ)」「新規メールでiCloud Drive上のファイルを添付」など。
AppleはWWDC 15にて、MacとiOSのアプリ開発者向けの「Apple Developer Program」の統合を発表しました。
Appleが、WWDC 15にて定額制の音楽ストリーミングサービス「Apple Music」を発表しました。
以前買収した「Beats Music」をベースとするもので、プラットフォームは、iPhone / Apple Watch / iPad / iPod touch / Mac / Windows PC(秋にはApple TVとAndroidにも対応予定)。価格は、月額9.99ドル(家族間6人で利用可能なファミリーメンバーシップは14.99ドル)で、無料トライアル期間は3ヶ月。ちなみに、無料トライアル期間だけ楽しむということも可能です。
