About the security content of iOS 18.4.1 and iPadOS 18.4.1a year agohttps://support.apple.com/en-us/122282iOS 18.4.1 和 iPadOS 18.4.1 于2025年4月16日发布,修复了关键安全漏洞。CoreAudio漏洞(CVE-2025-31200)可能允许通过恶意制作的媒体文件执行代码,或已在针对性攻击中被利用。RPAC漏洞(CVE-2025-31201)可能允许绕过指针验证机制,同样存在被针对性攻击利用的风险。这两个漏洞影响iPhone XS及后续机型,以及多款iPad型号。苹果公司通常在补丁可用后才会披露安全问题,并在其安全更新页面上列出近期发布内容。
Swift 6.2: A first look at how it's changing Concurrencya year agohttps://www.avanderlee.com/concurrency/swift-6-2-concurrency-changes/Swift 6.2 是苹果原生语言的即将发布版本,目前正处于积极开发阶段。Swift 6 已正式发布,但许多开发者在迁移过程中遇到困难,特别是在并发编程方面。Swift 团队于2025年2月发布了愿景文档,旨在提升数据竞争安全性和语言易用性。分三阶段渐进式引入并发特性:简单单线程代码→无数据竞争安全错误的异步代码→高级并发功能。Swift 6.2 将包含减少编译器警告和错误的改进,并计划提供自动迁移方案。Swift 6.2 正在实施的关键提案包括 SE-0371、SE-0461、SE-0463、SE-0466 和 SE-0470。SE-0466 引入新的编译器设置,默认推断 @MainActor 隔离以降低数据竞争安全的误报错误。SE-0461 修改了非隔离异步函数的评估方式,使其默认继承调用方的 actor 隔离上下文。Swift 并发改进致力于降低初学者学习门槛,同时简化现有项目的适配流程。建议开发者系统学习并发知识,可利用《Swift 并发编程精要课程》等资源进行提升。
Native visionOS platform supporta year agohttps://github.com/godotengine/godot/pull/105628苹果的visionOS工程团队正在为Godot引擎贡献Vision Pro支持功能该PR引入了一个新的原生visionOS平台,复用了iOS平台的大部分代码新增的'drivers/apple_embedded'文件夹存放iOS和visionOS平台的共享代码visionOS平台不支持OpenGL,因为visionOS系统本身不提供该支持已使用Platformer演示项目在iOS和visionOS平台上进行过测试待解决问题包括:一键部署功能测试和ios_deploy工具支持当前缺失的功能包括visionOS平台上的Vulkan渲染驱动支持
Apple aims to source all US iPhones from India in pivot away from Chinaa year agohttps://www.ft.com/content/c2be45b8-cfad-4cbb-9a1a-bfd0626be372苹果公司计划将美国市场iPhone生产线全部迁至印度,逐步退出中国制造。《金融时报》每日精选八篇文章,用户可通过FT Edit版面及新闻简报获取。提供多种订阅方案,包含为机构用户量身定制的数字访问权限及专属功能。《金融时报》全球付费读者数量已突破百万大关。
ZFS: Apple's New Filesystem that wasn't (2016)a year agohttps://ahl.dtrace.org/2016/06/15/apple_and_zfs/苹果公司在2006年曾考虑将ZFS移植到Mac OS X系统,但最初为Time Machine功能采用了其他技术方案。Sun公司CEO乔纳森·施瓦茨过早宣布苹果将采用ZFS,打乱了苹果的原定计划。ZFS在2008年全球开发者大会亮相,后因Sun公司衰落、法律不确定性及苹果内部政治因素被放弃。苹果最终自主研发了APFS文件系统,而非采用ZFS。放弃ZFS的决定受到Sun被甲骨文收购的影响,以及苹果与甲骨文高管间的个人恩怨因素。
Revisiting ZFS for Maca year agohttps://mjtsai.com/blog/2025/04/28/revisiting-zfs-for-mac/苹果公司曾计划在2007年将ZFS移植到Mac OS X系统,但Sun公司CEO乔纳森·施瓦茨提前公开宣布此事,打乱了苹果的计划。ZFS最初以只读形式出现在Leopard开发者版本中,但到Snow Leopard发布时已被移除。关于Time Machine使用ZFS快照的猜测并不正确,苹果后来改用APFS快照实现该功能。ZFS与HFS+存在兼容性问题,如Unicode文件名支持有限和缺乏大小写不敏感特性,这些问题本可以被苹果解决。尽管早期推测苹果会改造ZFS,但最终选择自行开发APFS文件系统。APFS自身存在诸多问题,包括文档发布延迟、机械硬盘性能低下以及缺乏用户工具。ZFS具备数据完整性校验和透明压缩等APFS缺失的特性,这导致Mac系统至今仍存在文件损坏问题。APFS的内存需求可能曾是iOS系统的顾虑点,不过如今iPhone内存已大幅提升,理论上ZFS已具备运行条件。
AirBorne: Wormable Zero-Click Remote Code Execution (RCE) in AirPlay Protocola year agohttps://www.oligo.security/blog/airborneOligo安全研究团队发现苹果AirPlay协议及SDK存在漏洞,命名为‘AirBorne’。漏洞类型包括零点击远程代码执行、一键式远程代码执行、ACL绕过、文件读取、信息泄露、中间人攻击及拒绝服务攻击。受影响设备涵盖苹果全系产品(Mac、iPhone、iPad、AppleTV)及采用AirPlay SDK的第三方设备。已证实存在可蠕虫化利用漏洞,能在无需用户交互的情况下通过网络传播恶意软件。苹果与Oligo合作修复了23个漏洞,其中17个获得CVE编号。攻击场景因设备及设置而异:从macOS的零点击远程代码执行到CarPlay的一键式远程代码执行。建议措施包括升级设备系统、禁用AirPlay接收功能、限制AirPlay访问权限。除远程代码执行外,其他攻击载体还包括敏感数据泄露和远程用户登出等风险。
Millions of Apple Airplay-Enabled Devices Can Be Hacked via Wi-Fia year agohttps://www.wired.com/story/airborne-airplay-flaws/苹果的AirPlay功能可实现苹果设备与第三方音箱/电视间的无缝媒体共享新发现的AirPlay安全漏洞被命名为'AirBorne',可能允许黑客在网络内传播恶意软件AirPlay软件开发包中的漏洞使黑客能劫持音箱、电视和机顶盒等第三方设备苹果已为自家设备修复部分AirBorne漏洞,但许多第三方设备仍存在风险数千万台支持AirPlay的第三方设备可能永远无法获得补丁更新只要与目标设备处于同一Wi-Fi网络,黑客即可利用这些漏洞被入侵设备可能被用于间谍活动、组建僵尸网络或发动网络攻击AirBorne漏洞同样影响CarPlay系统,但利用需通过蓝牙或USB配对智能音箱等多数存在漏洞的设备很少获得用户或厂商的固件更新苹果已为第三方设备发布补丁,但更新进度缓慢,整个生态系统仍存在安全隐患
Apple referred to criminal prosecutor for 'thwarting' order to change App Storea year agohttps://www.ft.com/content/1ac69bc1-6269-4a18-9757-2528bc1e2673苹果公司因‘阻挠’应用商店整改令被移交刑事检察官《金融时报》订阅方案:75美元/月享完整数字版(可随时取消)基础数字版享年付8折优惠完整数字版含专家分析与行业洞察(年付同样享8折)可选数字版+获奖周末印刷版组合所有订阅方案均适用相关条款机构数字版包含独家功能与内容《金融时报》付费读者超百万
Judge Rules Apple Violated Court Order on App Store Anti-Steering Provisionsa year agohttps://daringfireball.net/2025/04/gonzales_rogers_apple_app_store_ruling冈萨雷斯·罗杰斯法官的裁决批评苹果公司在法院命令下仍维持反竞争行为。苹果对应用外购买强制征收27%佣金,并设置障碍阻挠替代支付方式的使用。内部文件显示,由卢卡·梅斯特里和亚历克斯·罗曼领导的财务团队推动了这些措施,而菲尔·席勒对此表示反对。亚历克斯·罗曼在宣誓作证时,就苹果对27%佣金的知情程度和意图作了虚假陈述。法院裁定苹果藐视法庭,并将此事移交以评估是否构成刑事调查。裁决强调苹果必须立即停止所有反竞争限制措施。菲尔·席勒成为苹果内部理性的声音,与财务团队的行为形成鲜明对比。该判决源于Epic Games诉讼中的禁令,要求苹果确保应用商店购买渠道的公平竞争。尽管苹果应用商店业务可能不会受到严重冲击,但此裁决极大损害了其声誉与公信力。法官结案陈词明确指出苹果蓄意抗命,司法系统不会容忍进一步的拖延行为。
A senior Apple exec could be jailed in Epic case; it's time to end this disastera year agohttps://9to5mac.com/2025/05/01/a-senior-apple-exec-could-be-jailed-in-epic-case-...法官确认苹果在苹果与Epic Games案中存在恶意行为并作伪证。苹果财务副总裁亚历克斯·罗曼作伪证,此事已移交刑事调查。苹果蓄意规避法院裁决,继续要求对外部应用商店销售抽取佣金。法官80页的裁决书详述了苹果误导法庭、掩盖行为的企图。苹果可能面临刑事处罚,罗曼或因伪证罪入狱。争端始于Epic Games绕过苹果30%佣金,引发法律纠纷。苹果拒绝遵守法院禁令,使事件从民事升级为刑事。苹果的行为可能源于担心暴露应用商店佣金带来的巨额收入。苹果有三个选择:服从、谈判或上诉,其中服从是最明智的。此事可能影响苹果品牌形象和投资者对其服务业务收入的信心。
Apple updates App Store Guidelines to allow links to external paymentsa year agohttps://9to5mac.com/2025/05/01/apple-app-store-guidelines-external-links/苹果更新App Store指南以遵守Epic Games诉讼案中的法院禁令新规允许美国地区应用包含按钮、外部链接或行动号召而不再被禁止变更内容包括允许应用引导用户使用不经过苹果抽成的外部支付方式法官Yvonne Gonzalez Rogers裁定苹果此前未遵守禁令要求Spotify等公司正更新应用以利用这些新政策苹果表示反对该裁决但将遵守规定并提起上诉
iOS 18.5 supports satellite service like T-Mobile Starlink on older iPhonesa year agohttps://9to5mac.com/2025/05/06/ios-18-5-will-make-carrier-satellite-service-like...苹果通过iOS 18.5 RC版将运营商提供的卫星连接功能扩展至iPhone 13机型iPhone 13系列现可接入卫星功能(如T-Mobile星链覆盖),但不支持卫星紧急求救T-Mobile星链卫星互联网服务处于测试阶段至7月,所有iPhone用户均可使用(不限运营商)卫星紧急求救功能因专用硬件要求仍为iPhone 14及以上机型专属运营商卫星服务需兼容套餐,功能类似传统蜂窝网络连接
iOS Kindle app now has a ‘get book’ button after changes to App Store rulesa year agohttps://www.theverge.com/news/661719/amazon-app-ios-apple-iphone-ipad-kindle-buy...根据法院裁决,苹果将无法继续对外部购买收取27%的佣金,也不能限制开发者的支付选项。亚马逊更新了iOS版Kindle应用,新增'获取书籍'按钮,允许通过移动网页浏览器购买以规避苹果抽成。此前由于苹果30%的应用内购抽成,Kindle应用用户必须跳转至亚马逊网站购买电子书。亚马逊的Whispernet服务和直接设备购买功能曾帮助Kindle主导电子阅读器市场。若苹果上诉成功,这些改变可能被撤销,导致iPhone用户购买电子书再次变得繁琐。
You can finally buy books in the Kindle app, thanks to a California judgea year agohttps://mashable.com/article/kindle-books-avaliable-for-purchase-on-app由于Epic Games诉苹果案裁决,iOS版Kindle应用现在允许直接购买书籍。苹果不能再从外部购买中抽取27%分成或阻止支付跳转(该裁决正在上诉中)。《堡垒之夜》重返App Store,Spotify和Kindle等应用更新后支持更便捷的应用内购买。Kindle iOS用户会看到‘获取书籍’按钮,点击后将跳转至浏览器完成购买。此前用户需手动访问亚马逊网页商店、登录并等待同步——现在流程已简化。苹果2011年的政策曾强制开发者移除外部购买链接;2024年又对跳转支付加收27%手续费。苹果30%的应用内购买抽成依然存在,但Kindle iOS版购买流程已更便利(最终结果取决于上诉)。
Apple pushes to halt App Store overhaul as Epic Games appeal moves forwarda year agohttps://9to5mac.com/2025/05/07/apple-pushes-to-halt-app-store-overhaul-as-epic-g...苹果在与Epic Games的法律诉讼败诉后,已申请暂缓执行新的App Store规则。法院禁令要求苹果必须允许开发者在应用中链接替代支付方式。苹果辩称新规超出了2021年原始禁令范围,将造成财务损失。Kindle、Patreon和Spotify等知名应用已率先适配新规。苹果指控地方法院违反正当程序,不当干预价格制定。Epic Games批评苹果此举意在阻碍竞争并持续抽成。《堡垒之夜》将于本周在美国区重新上架iPhone和iPad设备。
Apple is planning smart glasses with and without ARa year agohttps://www.theverge.com/news/663600/apple-smart-glasses-chips-ar-chip苹果正在开发用于智能眼镜的芯片,以与雷朋Meta眼镜竞争。该芯片基于Apple Watch技术,但针对多摄像头系统进行了改进。预计该芯片将于2026年底或2027年投入大规模生产。苹果还在开发类似Meta Orion眼镜的增强现实(AR)眼镜。Meta计划到2027年向消费者发布第二代AR眼镜。苹果正在为配备摄像头的Apple Watch和AirPods开发芯片,目标发布时间为2027年。苹果同时致力于新款M系列芯片及AI服务器芯片的研发。
Apple: "millions to billions" lost without App Store commissionsa year agohttps://arstechnica.com/tech-policy/2025/05/apple-motion-says-external-payments-...苹果公司正试图限制外部支付方式,此前一项裁决认定其违反反垄断法令。伊冯·冈萨雷斯·罗杰斯法官的裁决限制了苹果对其业务运营的控制权,包括应用内购买和平台完整性管理。苹果声称新限制措施具有惩罚性,将导致其年收入大幅减少。裁决批评苹果存在反竞争行为,并称其做法是'明显的掩饰行为'。苹果已更新《应用审核指南》,允许使用外部支付链接,Spotify和亚马逊Kindle等应用已开始采用。此前苹果对通过外部支付渠道的交易收取12%-27%佣金,并设置严格的申报和审计要求。
Apple Turnovera year agohttps://hypercritical.co/2025/05/09/apple-turnoverAmbrosia软件公司的理念:美德带来金钱与美好事物,而非相反。苹果公司的成功建立在将卓越产品置于利润之上的原则,但近期的决策显示出重心转移的迹象。苹果管理层日益将控制权、市场杠杆和利润置于产品质量与用户体验之上。具体表现包括严苛的App Store政策、高昂的升级费用,以及抵制Kindle应用内购等竞争性功能。苹果内部文化似乎抗拒变革,管理层在面临法律诉讼和公众抗议时仍坚持争议性决策。作者认为苹果需要新的领导层,以重新回归'产品卓越驱动成功'的良性循环初衷。
Brazilian court reverses course, now demands iPhone sideloading within 90 daysa year agohttps://9to5mac.com/2025/05/09/apple-must-implement-sideloading-brazil/苹果在巴西因应用商店的反引导规则再次遭遇法律挫折巴西反垄断监管机构CADE接到MercadoLibre投诉后,裁定苹果的反引导规则违法苹果最初推翻了该裁决,但联邦法院恢复了原始禁令,给予苹果90天整改期这场持续的法律斗争表明苹果在巴西面临严峻挑战