Bug | SEO-LPO.net

iOSとmacOSがユニコード文字の爆弾対策を完了、今日からダウンロードできる

先週本誌が報じた、特定のユニコード文字でAppleのオペレーティングシステムがクラッシュするという問題を今日（米国時間2/19）Appleは、iOS 11.2.6とmacOS 10.13.3でフィックスした。どちらも今日からダウンロードできる。

Aloha Browserが通常の開発過程で見つけたこの問題は、英語以外の文字の取り扱いがお粗末だった、というバグだ。われわれもiOSとmacOSのさまざまなアプリで、それらが直ちにクラッシュすることを確認した。この脆弱性は、CVE-2018-4124という名前でMITREに載っているから、興味のある方はご覧いただきたい。

Appleは先週本誌に、フィックスを近く提供する、と述べた。実際にはそれは、ベータではすでにフィックスされていた。しかしプロダクションバージョンのパッチは、ほんの数分前にリリースされたようだ（iOSとmacOS）。Appleはその魔の文字を、“ヒープの破損”に導く“悪意ある人工的文字列”〔たまたまの自然発生ではない〕、と呼んでいる。macOSの10.13.3より前にはないようだから、古いバージョンのユーザーは安心だ。

iOSのパッチは、“一部のサードパーティアプリが外部アクセサリに接続できない問題”もフィックスしているが、これはテキスト爆弾問題とは無関係だ。

どちらのアップデートも、今すぐダウンロードできるはずだ。なまけると、またいたずらに遭うかもしれない。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

YouTubeアプリがiOSデバイスのバッテリーを空にするバグ、Googleが修正を確認

GoogleはiOS版YouTubeアプリのバグを修正したと確認した。これはYouTubeアプリがたとえバックグラウンドでアイドル状態であってもiOSデバイスのバッテリーを過早に消耗させてしまうという問題だ。一部のユーザーの場合、デバイス自体が過熱状態になったという。ただしこれはすべてのユーザーで観察された現象ではない。

報告からするとこの現象はiOSとYouTubeの特定のバージョンの相性の悪さに起因するらしいが、正確な範囲は不明だ。ある報告では、15分のビデオクリップを再生したところ、バッテリーの10%を使ってしまったという。別の例では、iPhone Xで30分のビデオを見たところバッテリーの20%を消費したという。いずれにせよ多くのユーザーがYouTubeアプリはバッテリーを使いすぎるとTwitterやRedditで苦情を言っていた。

しかしTechCrunch編集長のMatthew PanzarinoはiPhone Xの長文のレビューでYouTubeを長時間再生しているが、そうした現象は経験していない。

われわれの調査ではYouTube 12.42と12.43の場合、iOSのバージョンによらず問題が起きている。つまりiOS 11にアップデートしたデバイスに限って起きる問題ではない。またiPhone X特有の問題でもない。

ユーザーの不満に対して、YouTubeは今月初めに対策を講じているとツイートしていた。

Hi Shivam, we’re actively working to fix this! Thanks for your patience.

— Team YouTube (@TeamYouTube) November 13, 2017

Hi there! Appreciate the report, this is something we’re actively working on. Thanks for your patience.

— Team YouTube (@TeamYouTube) November 12, 2017

YouTubeアプリの12.44がバグ修正版で、これは今月14日にリリースされていた。しかしGoogleではバグ修正について触れず、今日（米国時間11/27）発表されたバージョン12.45で正式にバグ修正を確認した（そのため、バッテリーのバグの修正が記事になったのは今日となった）。

スマートフォンの利用法の中でもビデオ視聴はポピュラーなものだ。影響を受けたユーザーには大いに苛立たしい経験となったことだろう。

[原文へ]

（翻訳：滑川海彦@Facebook Google+）

iOS 10アップデートで一部のiPhone/iPadが文鎮化【解決済み】

アップデート：Appleによると問題は修正されたようだ。TechCrunch宛に次の声明が送られてきた。

「ソフトウェアアップデートのプロセスに問題があり、提供開始後の1時間に少数のユーザーが影響を受けた。問題は直ちに解決したが、当該ユーザーにはお詫び申し上げる。問題に遭遇した人は、iTunesに接続してアップデートを完了するか、AppleCareに連絡してサポートを受けてほしい。」

Appleはつい先ほどiOS 10を一般公開したが、一部のiPhoneおよびiPadが文鎮化しているらしい。

数百人もの人たちがTwitterに押し寄せ、Appleサポートのアカウントに苦情を訴えた。アップデートしたら端末が動かなくなったのだ。このバグは全員にあてはまるものではないが、TwitterやiPhoneユーザーの友人からの反応を見る限り、かなり広範囲にわたっていると思われる。

screen-shot-2016-09-13-at-11-18-26-am

私もiPhone 6s Plusを9.3.3からiOS 10（正確には10.0.1）に、WiFi経由でアップデートしたばかりだが、アップデートの完了とともに文鎮化した。”connect to iTunes” の画面が表示されたが、iTunes経由でのアップデートも失敗し、再び “connect to iTunes” 画面に戻った。復元を試みたがそれも1度目は失敗した。2～3回試した後、ようやくクリーンなiOS 10ビルドに復元された。

エラーの原因は全く不明であり、Twitterでは、iPhoneだけでiPadは大丈夫と言う人もいれば逆のことを言う人もいる。

本誌はAppleにコメントを求めており、回答があり次第この記事を更新する予定。バグの詳細がわかるまで、当面iDeviceをアップデートするのは控えたほうがよさそうだ。

[原文へ]

（翻訳：Nob Takahashi / facebook）

一部ユーザーのメールや電話番号を侵すバグをTwitterが修復

Twitterからの今日（米国時間2/17）の発表によると、同社は先週、パスワードリカバリシステムに24時間存在したバグを修復した。その間に1万弱のアクティブアカウントに影響が及んだが、そのバグは、それらのユーザーに結びついているメールアドレスと電話番号を露呈した可能性がある。影響を受けたアカウントには、すでに通知済みである。

Twitterによると、同社はこの件を警察に通報して、このセキュリティバグを悪用して誰かのアカウント情報にアクセスしたユーザーが見つかれば、彼らを取り調べてもらう、という。本誌TechCrunchは今、同社が実際にそうしたのかを、問い合わせ中である。

このバグの影響が及んだのはTwitterの3億2000万のユーザーのごく一部にすぎないが、しかしそれでも、二重認証など、同社が推奨する“良質なセキュリティのための身辺衛生”に、あらためて気をつける契機にはなる。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Skypeが、特定の文字列を受信するとクラッシュするバグを修復、ユーザにアプリのアップデートを推奨

Skypeが今日（米国時間6/3）、受信メッセージ中に特定の文字列があるとクラッシュするバグを修復したと発表した。それは、誰かからのメッセージの中にhttp://という文字列があるとSkypeがクラッシュし、アプリケーションを再オープンしてもサインインできない、というバグだった。

このバグの存在を伝えるニュースの前には、iPhone上のiMessageやSMSなどにおける同様のバグの報道があり、それらに対してAppleは、ソフトウェアの至近のアップデートで修復する、と約束した。

ただしiPhoneのバグは、アラビア語文字の文字列を送ると相手のiPhoneがクラッシュする、というものだったが、Skypeのバグでは、チャットにおけるタイプミスでも起こりうる、ありふれた文字列が犯人だ。

このバグを最初に見つけたSkypeユーザ“Giperion”は、その詳細をSkypeのコミュニティフォーラムにポストした（そのポストはその後削除された）。クラッシュを起こすSkypeのクライアントソフトウェアは、WindowsやMac、iOS、およびAndroid上の複数のバージョンだった。バグが発見された当初の唯一の対策は、相手の友人等にその問題のメッセージを消すようリクエストするとともに、Skypeのアプリケーションを再インストールすることだった。

SkypeのオーナーであるMicrosoftは、Skypeのチームに迅速な対応を要求した。最初Skypeは送信前のメッセージから問題の文字列を濾過する方法を採ったが、今日発表されたソリューションではクライアントソフトウェアの抜本的なアップデートが行われた。

ユーザはSkypeのWebサイトで、Skypeのソフトウェアの最新バージョンを入手できる。コンピュータの上でもモバイルデバイスの上でも、ユーザは旧バージョンをアンインストールする必要はなく、単純に、今インストールされているアプリをアップデートすればよい。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

特定の文字列を含むメッセージでiPhoneがクラッシュするバグ発見―念のため対策しておこう

特定の文字列を含むメッセージを受信するとiPhoneがクラッシュするという奇妙なバグについて、Appleは修正を準備していると発表した。このバグは攻撃者がUnicodeのアラビア文字と記号を含むテキスト・メッセージを送りつけるとiPhoneがクラッシュするというもので、この情報は当初、Redditで報告され、その後ウェブ全体に広まった。

MacRumorsの記事によれば、このテキスト・メッセージを受信したiPhoneはクラッシュし、すぐに再起動するという。その後、メッセージ・アプリをリストビューで開くたびにiPhoneはクラッシュする。会話ビューで開けばクラッシュしない。しかし新しい会話を始めようとするとまたクラッシュする。

MacRumorsはこの問題をiOS 8.3がインストールされたiPhoneで確認している。

messagescrashingbug

クラッシュの連続からの回復方法もいくつか提案されている。その一つは、会話ビューならアプリを開けるので、Siriや写真など他のアプリを使って自分に対してメッセージを送るか、あるいは誰かに頼んでメッセージを送ってもらうことだ。メッセージ・アプリが開けたら問題のテキストを含む会話スレッドを削除する。AppleCareのサポートもユーザーがこの問題を解決するのを手助けしてくれる。またユーザーの報告によれば、AppleCareの担当者は「Appleが対策中だ」と語ったという。

ただしすべてのiPhoneにこのバグが存在するわけではない。iOSのバージョンと設定の組み合わせでバグが出現するらしい。iPhoneがテキスト・メッセージによる攻撃でクラッシュするというバグは今回が初めてではない。2013年にも特定の文字列がSafariとメッセージ・アプリをクラッシュさせるバグが発見されている。

Appleがバグを修正するまでユーザーはこの攻撃（あるいはイタズラ）からiPhoneを守るために次のような自衛の対策を取っておくとよい。「設定」を開き、「通知、メッセージ」と進み、「ロック画面に表示」のオプションを無効にする。同時に「ロックされていないときの通知のスタイル」で「バナー」以外を選択する。

Appleの広報担当者も「われわれは特定のUnicode文字列でiMessageに問題が起こることを承知しており、この問題を修正するソフトウェア・アップデートを準備中だ」と語った。

ただしバグ修正が提供される時期は明らかになっていない。

(画像： MacRumors)

[原文へ]

（翻訳：滑川海彦@Facebook Google+）

Gmailの宛先候補にご注意―馬鹿げたアドレスを指定するバグに多くのユーザーが抗議

間違った相手にメールを送ってしまうのは仕事の上の失敗の中でも恥ずかしい方のトップ5に入る。機密情報を無関係な相手に漏らしてしまったり、悪口を書いてその当人に送ってしまったりすれば笑い事ではすまない。

Gmailのパワー・ユーザーは宛先の候補表示にバグを発見して非常に苛立たしい思いをしている。数日前から多数のフォロワーを持つ有名なベンチャーキャピタリスト、起業家、それにわれわれのAlexia Tsotsis共同編集長がこのバグを報告している。たとえばマーク・アンドリーセンは「私が1万回もメールを送っている相手を無視して、たった1回しかメールを送ったことのない相手を候補に出すとは殺人的にバカな人工知能だ」とツイートしている。

The incipient malevolent human-murdering AI inside GMail just autocompleted an address I’ve emailed once over one I’ve emailed 10,000 times.

— Marc Andreessen (@pmarca) February 22, 2015

@pmarca they changed something in the last 5 days. It’s become pathological.

— Matthew Prince (@eastdakota) February 22, 2015

@sama I have. It’s terrible now.

— Alexia Tsotsis (@alexia) February 23, 2015

@alexia @sama clearly an autocomplete bug. i had it sat & fixed via restart (but not working for others). @gmail stays silent – guys?

— Hunter Walk (@hunterwalk) February 23, 2015

われわれが問い合わせたところ、Googleは「Gmailの自動補完機能に問題がある」と認めた。Googleの広報担当者は「われわれはGmailの自動補完に現在問題があることを確認し、対処に務めている。ご迷惑をおかけして申し訳ない」とコメントした。

さらに情報が入り次第、この記事をアップデートする。

[原文へ]

（翻訳：滑川海彦@Facebook Google+）

Android版Twitterアプリケーション、「アカウント」タブを開けないバグをフィックス

先週リリースされたTwitterのAndroid版アプリケーションにバグがあったことにはお気づきになっていただろうか。主な問題点は「アカウント」（Me）タブ部分にあり、開こうとしてもいつまでも読込中になってしまうというものだった。

「アカウント」タブを開けないことで、DMを読んだりアカウントの切り替えができなくなってしまっている等、不満の声はTwitter上にも多く見られた。自分自身を検索して、表示されたアバターをクリックすればプロフィールを表示することができたが、そんなハッキング風の手順を誰もが知っていたわけではない。多くの人は接続状態が悪いのだと判断して、延々と、いつまでも、読み込みが完了するのを待っていたのだった。

今日になって、ようやくこのバグに対応するアップデートがリリースされた。日本語ページには「その他いくつかの不具合の修正」とあるだけだが、英語ページでは次のように記されている。

v4.0.1
- Fixes “Me” tab loading issues
- Improved UI on Honeycomb devices

「アカウント」タブが読めないというバグに遭遇していた何人かの人に確認したところ、今回のアップデートで確かに問題は解決しているとのことだ。確かに「アカウント」タブをクリックすると、すぐに画面が切り替わる。ちなみに今回の問題はすべてのAndroid利用者に影響していたというわけではないようだ。但し、影響のあった人はTwitter上で不満の声を表明していた。

たとえばこんな具合だ。

Silly new update for twitter android has a bug and now I can’t see photos or my own profile :’(

— Sumaya さん (@Sumz__ox) 2013年4月8日

Twitterは、ネイティブアプリケーションなども含めて、Twitterエクスペリエンスの統一化を志している。バグで問題になった前回のアップデートは新しいTwitter Cardsをモバイル環境で提供するためのものだった。

ただ、Android版ではスワイプ動作によってタブの切替ができるようにしたのだが、その際にバグが紛れ込んでしまったようだ。

対応版のリリースで、ようやく当初の狙い通りの動作が行えるようになったわけだ。スワイプすることで、4つのタブをいずれも切り替えて利用できるようになっている。

[Photo credit: Flickr]

［原文へ］

（翻訳：Maeda, H）