苹果发表新闻稿，宣布在支付方式上给与小型应用的开发者更灵活的选项。苹果称，“为帮助开发者更加灵活地触达顾客，Apple 将申明，开发者可以使用电子邮件等通信方式与用户共享 iOS App 之外的支付方式信息。和以往一样，开发者不需要因发生在他们的 App 或 App Store 之外的任何购买向 Apple 支付佣金。相关通信必须得到用户同意，且确保用户有权选择退出。”

韩国议会立法和司法委员会周三投票支持一项法律的关键修正案，将禁止 Google 和苹果对所有扩展（add-on）购买（或者叫应用内购买）向应用开发者收取佣金。Google 和苹果应用商店内的免费应用通常都提供了应用内购买，而两大平台的政策都要求应用内购买需支付 30% 的佣金。韩国议会原计划周三对修正案进行投票，但已经推迟等待进一步的通知。如果韩国国民议会通过了这一立法行动，它将成为世界上第一个对两大占支配地位的移动生态系统的计费政策进行监管的国家。苹果和 Google 都这一立法表达强烈反对。

苹果承认自 2019 年起就开始扫描客户 iCloud 邮件中的 CSAM（Child Sexual Abuse Material）。苹果计划未来将 iCloud 照片和 iCloud 备份纳入检查范畴，这一声明已经引发了广泛争议。 苹果反欺诈主管 Eric Friedman 曾发表过一则相当奇怪的声明，“苹果是儿童色情内容的最大分发平台。”这引起了疑问：既然苹果还没有扫描过 iCloud 中的照片，它如何得到这一结论的？苹果公司澄清，证实自 2019 年以来一直在扫描 iCloud 邮件并审查其中的 CSAM 内容。电子邮件未经加密，因此苹果在收发过程中扫描附件确实非常简单且合理。苹果还表示，他们也在对其他一些数据进行有限扫描，虽然不宜透露具体情况，但暗示这部分数据规模很小。苹果还着重强调，这部分“其他数据”并不包括 iCloud 备份。
尽管 Friedman 的声明听起来言之凿凿，但仍然令人生疑。据我们了解，苹果每年就 CSAM 内容提交的报告不过几百份，所以单凭电子邮件绝不能做出苹果服务器上存在大量儿童色情内容的断言。唯一的解释，就是 Friedman 在为内容扫描造势，毕竟目前除了苹果之外、其他云服务商都在通过扫描检查照片中的 CSAM 内容。如果其他服务禁用了曾经上传过 CSA M内容的账户，而 iCloud 却没有做出相应的响应，那么苹果平台必然成为此类内容的集散地。只有这样，Friedman 的声明才有其合理性。

NeuralHash 是苹果 CSAM 儿童色情扫描系统使用的感知哈希算法，它通过输入图像返回 96 位的哈希值，如果两个图像有相同的哈希那么这两个图像应该是相同的。然而实际上并非如此，NeuralHash 产生的哈希相同并不意味着图像相同，这就是哈希碰撞。研究人员已经演示了对 NeuralHash 的原像攻击，创造出两个哈希一样但两幅完全不同的图像。该图像是人为制造出来的，那么有没有哈希相同的自然图像？图像数据库 ImageNet 被发现包含了一对 NeuralHash 哈希相同的图像。

世界各地 90 多个政策和权利团体将于周四发表一封公开信，敦促苹果放弃扫描儿童信息中的裸体内容和成人手机中的儿童性虐待图片的计划。“虽然这些功能是为了保护儿童和减少儿童性虐待材料的传播，但我们担心它们会被用来审查受保护的言论，威胁到全世界人民的隐私和安全，并对许多儿童产生灾难性的后果。”总部设在美国的非营利组织民主与科技中心(CDT)组织了这项迄今为止针对一家公司加密问题的最大规模活动。一些海外签名者尤其担心这些变化对具有不同法律体系的国家的影响，包括一些已经在加密和隐私问题上发生激烈争论的国家。

苹果本月早些时候宣布了一项受争议的决定：它将扫描美国用户 iPhone 手机上的已知儿童色情照片，利用来自 National Center for Missing and Exploited Children (NCMEC)的 CSAM（Child Sexual Abuse Material）图像哈希值去匹配用户手机上的图像哈希，如果发现至少 30 次匹配成功它将会在审核之后报告给相关机构。但苹果使用的算法模型被发现容易制造哈希碰撞（这被称为原像攻击）。开发者演示制作两个不同图像但它们在 iPhone 上却有着相同的哈希值。这意味着如果攻击者根据已知 CSAM 图像哈希制作一个相同哈希的图像，然后发送给一名无辜用户（要重复 30 次），如果无辜用户启用了 iCloud 同步，那么苹果的系统将会标记这些图像，然后派人去进行审核，而审核者可能会困惑不已。

美国参议员 Richard Blumenthal (D-Conn.)、Marsha Blackburn (R-Tenn.) 和 Amy Klobuchar (D-Minn.) 提出了 Open App Markets Act，要求 iOS 和 Android 系统向第三方应用商店开放。苹果和 Google 资助的科技产业政策联盟 Chamber of Progress 发表声明对此予以抨击，声称消费者购买 iPhone 或 Android 手机的一个原因是手机预装的应用商店安全、可靠和易于使用。Chamber of Progress CEO、前 Google 说客 Adam Kovacevich 说，我没看到任何消费者在华盛顿游行要求国会让智能手机变蠢，相比介入企业之间数百万美元的纠纷国会有更好的事情去做。Chamber of Progress 的企业成员包括了苹果、Google、Amazon、Facebook 和 Twitter，但与新的立法提议最相关的显然是苹果和 Google。

苹果的儿童色情扫描计划在外界引发了广泛批评，而在内部也激起了争议。一位匿名员工称，针对一周前宣布的计划，苹果员工在公司内部的 Slack 频道上发布了 800 多条信息。据多名员工指出，许多人担忧这一功能可能被一些专制政府利用，藉此找到其他材料进行审查或逮捕。一些苹果员工表示，苹果过去推出的安全措施改变也曾引起员工的担忧，但这次的讨论声量和持续时间令人惊讶。一些发文员工担心，苹果正在自毁在保护隐私方面的卓越声誉。

苹果上周宣布将引入新的儿童安全保护功能，利用哈希匹配扫描美国 iPhone 手机上的已知儿童色情照片。这一做法引发了广泛争议，计算机取证研究专家 Neal Krawetz 博士从技术角度指出，苹果使用的哈希匹配算法 PhotoDNA 并没有声称那么先进。苹果称错误率是一万亿分之一，Krawetz 博士说这是毫无根据的估计，是胡说八道是误导公众。电子前哨基金会则从政治角度指出，苹果此举是打开了一扇监视和审查的后门。

苹果发布新闻稿，证实它将扫描美国 iPhone 手机上的儿童色情照片。苹果称，它将在三个方面引入儿童安全保护功能：Messages app 将加入新的工具在收到或发送露骨照片时警告儿童及其父母，收到的照片将会被模糊，如果儿童决定浏览照片他们将会被告知父母会收到信息，苹果声称它利用的是设备上的机器学习功能去分析和做出判断，它并不能访问照片；iOS 和 iPadOS 将引入新的技术允许苹果检测储存在 iCloud Photos 中的已知 CSAM（Child Sexual Abuse Material）图像并报告给 National Center for Missing and Exploited Children (NCMEC)，这一哈希匹配是在设备进行的，苹果表示除非发现 CSAM 图像它不会知道用户储存的内容；Siri 和 Search 将在用户尝试搜索 CSAM 相关主题时进行干预。这些功能将包含在今年晚些时候释出的 iOS 15、iPadOS 15、watchOS 8 和 macOS Monterey 中。安全专家对这些功能可能成为政府监视工具或被执法部门滥用表达了担忧。

约翰霍普金斯大学密码学教授 Matthew Green 在 Twitter 上称，他从多个消息来源确认苹果将在明天释出一个客户端 CSAM 工具扫描 iPhone 上是否存在已知的儿童色情材料，如果发现将报告给苹果的服务器。CSAM 代表 Child Sexual Abuse Material，苹果将使用儿童保护组织 National Center for Missing & Exploited Children（NCMEC）提供的已知儿童色情材料的哈希值，然后与设备上的照片哈希值进行对比。Matthew Green 对该工具可能被滥用表达了担忧。

日经报道，台积电为苹果生产芯片的工厂发生气体污染事故。被称为 Fab 18 的工厂是台积电制程技术最先进的工厂。台积电表示污染的气体已经迅速被替换掉，它正在进行严格的后续操作确保芯片质量不会出现问题。这一事故不会对运营产生严重影响。苹果即将推出的 iPhone 和新 Mac 电脑使用的芯片都在 Fab 18 生产。

苹果公布了最新财报，其 iPhone 手机的销量同比增长近 50%。苹果报告 2021 年 Q3 的总收入为 814.1 亿美元，同比增长 36%。其中 iPhone 收入 395.7 亿美元，同比增长 49.78%，服务收入 174.8 亿美元，同比增长 33%。它的 Mac 电脑和 iPad 平板收入也都有 10% 以上的增长率。分析师认为苹果的持续增长部分归因于疫情流行期间的远程办公和远程教育需求。

苹果的应用商店面临一系列监管风险。这项业务面临着诉讼、监管审查(包括来自美国司法部的审查)，以及美国和欧洲的一系列待决法案，这些法案要求苹果降低其应用程序的佣金并做出其他改变。去年堡垒之夜的开发商 Epic Games 就应用商店的佣金问题起诉苹果，而美国司法部可能禁止 Google 付费成为 iPhone 默认搜索引擎，司法部官员曾提到，估计 Google 每年向苹果支付 80 亿至 120 亿美元。

苹果 iPhone 生产重镇河南郑州正遭遇罕见持续强降雨，其组装大厂鸿海周三发布声明称，目前郑州园区内人员安全无虞，集团将视水情变化调整运营。声明称，已于第一时间启动应对机制，以保护同仁为首要原则，持续做好员工照护以及安全生产。鸿海还宣布捐款一亿元，用于河南当地的救灾工作和灾后重建。

Theverge 报道称苹果的天气应用被发现不会显示华氏 69 度，要么 68 度，要么 70 度，但就是没有 69 度。温度看起来与华氏温标和摄氏温标的转换有关系。摄氏温标是普遍采用的标准，苹果天气应用的数据来源很可能是摄氏温标，然后它对美国用户显示的时候将其转换成华氏温标。天气应用应该还采取了取整的操作。举例来说，摄氏 20 度是华氏 68 度，摄氏 21 度是华氏 69.8 度，取整为 70 度，而华氏 69 度等于摄氏 20.5 度。这一转换的结果是苹果天气应用常见的数据有 64、66、68、70、73、75、79、81、82、84、86 等等。

苹果从今年四月初开始强制执行应用跟踪透明（App Tracking Transparency），要求应用必须在用户明确同意之后才能跟踪用户。现在，数字显示广告商的 iOS 广告支出下降了而 Android 广告支出增加了 10% 以上。广告商表示，如果无法从跟踪中获得细粒度数据，那么不值得在 iOS 广告上花钱。有大约三分之二的 iOS 用户拒绝了跟踪，这一数据来自于广告测量公司 Branch Metrics。另一家广告测量公司 Tenjin 的数据显示，在 6 月 1 日到 7 月 1 日之间，广告商在苹果移动平台上的支出下降了三分之一，而 Android 支出上升了 10% 以上。

苹果联合创始人沃兹（Steve Wozniak）支持维修权运动，苹果的产品以用户难以自己维修著称，它也是维修权利的最激烈反对者之一，要求消费者必须将产品交给它的授权维修人员去维修，很少提供零部件或维修信息。沃兹与乔布斯在 1970 年代创办了苹果公司，他说如果不是生长在一个非常开放的科技世界中，苹果是不会诞生的。目前美国和欧洲的维修权仅限于维修家用电器和汽车。沃兹表示现在是开始做正确的事情的时候了。

百度、腾讯和字节跳动等提出的替代广告跟踪标识 CAID 未能赢得广泛支持。今年早些时候苹果开始执行新的隐私政策，要求应用必须在征求用户同意之后才能进行跟踪收集数据。CAID 可以绕过规定继续跟踪苹果用户。但苹果随后拒绝上架使用 CAID 的应用，导致 CAID 失去了支持。这对苹果而言是一次胜利。苹果表示它的应用商店规定和指导方针适用于全世界的开发商。

在 Cupertino 总部完工数年之后，苹果正在硅谷之外建造更多园区。苹果高层认识到公司未来的成功在于招募和留住人才，减少对硅谷的依赖是缓和这个问题的关键一部。苹果在硅谷难以留在人才的一个重要原因是当地房价太贵，尽管薪水很高，但工程师仍然负担不起。因此苹果开始在其他地方进行扩张，在德州和北卡投资 20 亿美元建造新园区，在硅谷之外增加数万工作岗位。