Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞，TechCrunch 则援引消息来源称此事与中国有关。Google 称，今年早些时候，它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用，攻击者会在访客的 iPhone 手机上安装监视程序，这些网站每周大约有数千访客。攻击者使用可五个不同的 iPhone 利用链，组合了 14 个漏洞，其中浏览器 7 个，内核 5 个，还有两个沙盒逃逸，至少 1 个提权利用链属于 0day。研究人员 2 月 1 日通知了苹果，给了苹果 7 天的时间修复。苹果在 2 月 7 日释出了 iOS 12.1.4 修复了漏洞。

游戏工作室 Thatgamecompany 的联合创始人陈星汉通过 Twitter 出人意料的宣布释出 《风之旅人（Journey）》的 iOS 版本。上个月，Thatgamecompany 在苹果的平台释出了限时独占新作《Sky: Children of the Light》。Thatgamecompany 的游戏突出体验，《风之旅人（Journey）》就是其中的代表，游戏中玩家之间的唯一互动方式是吟唱。《风之旅人》于 2012 年发布 PS3 版本，2015 年释出 PS4 版本，今年 6 月在 Epic 商店释出限时独占的 PC 版本。

苹果即将在今年秋天释出的 iOS 13 系统引入了新的反击垃圾电话的功能。对于任何陌生电话，iOS 13 将会自动静音，并自动将其转到语音邮箱。用户可以根据自己的喜好打开或关闭新的“静音陌生电话”选项，用户将不用再为垃圾电话轰炸而烦恼。所谓的陌生电话是指没有出现在通讯录或邮件或 Messages 中的电话号码，来自这些地方出现的电话号码的呼叫将会正确响起。

在开发者大会 WWDC 上，苹果宣布了专为大屏幕平板使用优化的 iOS 版本 iPadOS。iPadOS 支持多窗口，支持的应用将允许用户在窗口之间交换内容，比如将邮件应用窗口中的附件和链接移动到同一屏幕的另一个窗口，Microsoft Word 等第三方应用将支持该功能；文件管理界面类似桌面系统 MacOS，支持浏览 U 盘、SD 卡和摄像头中的文件；浏览器 Safari 默认不再渲染网站的移动版本而是桌面版本；和 iOS 13 一样将支持鼠标。iPadOS 支持的平板型号包括：12.9、11、10.5 和 9.7 英寸的 iPad Pro，第五和第六代 iPad ，第四和第五代 iPad mini，第二和第三代 iPad Air。

轩辕青阳 写道 "自上个中旬左右，Lastpass 突然在苹果 App Store 国区下架，后续更新也无法进行。 于是笔者通过技术支持联系到了Lastpass的官方客服，对方回复的倒是很明确： “ HI，很遗憾 Lastpass iOS 版本这段时间无法在中国提供。

原因在于一家商标流氓（不好意思就是这么翻译的）在中国注册了 Lastpass 商标，并要求苹果在appstore 下架了 Lastpass 应用，所以我们短期内会受限（不能上架）。”

于是笔者去中国知识产权局和商标管理局查了一下，发现互联网常用的9 类、42 类都被一家叫苏州智务采信息技术有限公司注册了。这家公司暂时没有找到官网主页，从企查查上可以看到，它财务外包，有将近 60个商标专利,包括我们熟知的 Lastpass，以及可能业内听过的 Insightly 和Hypergrid。

因为没有发现这家公司有其他业务，所以基本上价格会要得比较高，短期内我们可能看不到国区再次上架了。有需要的可以到美区下载或者转投 1Password。"

苹果释出了 iOS 12 的正式版本，Ars 发布了一个长达六页的详细评测。对大多数苹果用户来说，好消息是他们在更新到新系统之后速度有了显著提升。对 iPhone 5S、iPhone 6 Plus 和 iPad Mini 2 的测序显示，启动速度有了明显的提升。在 iPhone 5S 上，Safari 的启动时间从 iOS 11.4.1 的 1.44 秒减少到了 iOS 12.0 的 1.15 秒；冷启动时间从 iOS 11.4.1 的 27.67 秒减少到了 25.28 秒；在 iPad Mini 2 上，冷启动时间从 iOS 11.4.1 的 27.31 秒减少到了 23.34 秒。新系统在速度方面的改进是显著的，但这也可能是以耗电量增加为代价。

苹果宣布，下一个版本的 iOS 将允许美国用户自动与 911 呼叫中心分享用户的位置数据。苹果称，八成的 911 呼叫来自移动手机，但过时的基础设施让 911 呼叫中心难以快速定位呼叫者的位置。为了解决这个问题，苹果在 2015 年发布了 HELO (Hybridized Emergency Location) ，利用手机塔、GPS 和 WiFi 访问点估计呼叫者的位置。而 iOS 12 将利用 RapidSOS 公司的 IP 数据管道与 911 中心快速且安全的分享 HELO 位置数据。

一群 iOS 开发者组建了名叫“The Developers Union”的工会（开发者强调这不是传统的工会），欢迎其他开发者加入，共同向苹果施压要求苹果为其应用商店 App Store 引入新功能和做出收入分成方面的改变。这群开发者首先要求 App Store 引入免费试用功能。目前 App Store 只为订阅服务提供免费使用，应用没有。开发者认为免费使用能创造应用开发所需的动量，向用户展示应用的价值。开发者还想要苹果采用更合理的收入分成方案。苹果和 Google 的应用商店都采用三七分成，也就是开发者得到七成，应用商店得到三成。

苹果向开发者发出通知，从 2018 年 7 月起，所有递交到 App Store 的应用更新都必须支持 iPhone X 的显示屏和 iOS 11 SDK。苹果预计将会在今年晚些时候推出更多屏幕形状类似 iPhone X 的设备，要求应用支持 iPhone X 对它而言显然非常重要。大多数流行应用都已经更新支持新的特性，但还有很多应用没有更新。这不是第一次苹果对支持某些特性发出最后期限。

苹果是否会合并它的桌面操作系统和移动操作系统？ CEO 库克（Tim Cook）接受了《悉尼先驱晨报》采访，否认了合并 macOS 和 iOS 的流言。库克称， macOS 和 iOS 在各自的领域都做到了最好，但如果你要合并两者，你将需要开始权衡和妥协。最后企业也许会变得更有效率，但结果未必是用户所想要的。今年早些时候彭博社报道称，苹果将在不久之后发布工具，统一桌面和移动版的应用。这一消息可以解释为苹果准备合并 macOS 和 iOS，就像微软做的那样。但库克澄清了这一流言，苹果没有计划让两种平台紧密结合起来。

Mozilla 更新了它的 iOS 版浏览器 Firefox 11.0 For iOS，默认启用跟踪保护，允许用户给标签重新排序，允许通过拖曳在 Firefox 和其它 iOS 应用之间共享链接(iPad)。其中跟踪保护意味着用户在使用 Firefox 浏览网站时浏览器将自动屏蔽广告、跟踪脚本和社交媒体分享按钮。跟踪保护功能使用的屏蔽名单由 Disconnect 维护，Disconnect 的跟踪保护采用 GPL 许可证托管在 GitTub 上。跟踪保护除了保护用户隐私外，也有助于改善浏览性能，在屏蔽了跟踪脚本等网站元素之后，内容加载将会更快，数据流量更少，电池续航力更好。如果跟踪保护在某个网站工作有问题，用户可以关闭，浏览器将会记住用户的选择。

苹果 CEO 库克（Tim Cook）接受采访谈论了备受争议的降低老化电池的手机性能的做法，库克称未来发布的 iOS 更新允许用户关闭电源管理功能。对于电池老化的手机，这项功能会导致性能下降。库克表示，电源管理功能是在 iOS 10.2.1 最早引入的，苹果已经解释了它的功能，但在争议之后他认为苹果需要解释的更清晰。电源管理功能是为了防止老化电池意外关机损害电子元件。库克向认为苹果有其它动机的客户表示深深的歉意。库克表示，在未来的更新中苹果将将引入更好的电池监视功能，并允许用户关闭电池管理功能。苹果刚刚宣布了将一次性缴纳 380 亿美元的海外利润税款，并向每位雇员奖励了价值 2500 美元的受限股票。

从九月底开始，Google Project Zero 官方博客陆续发表了三篇文章（一，二，三），介绍了对苹果设备 Wi-Fi 堆栈的利用，最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞，允许恶意 Wi-Fi 信号在设备上执行任意代码，影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响，他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章，Google 的研究人员详细描述了如何利用利用多个漏洞，开发出功能完整的可靠漏洞利用，实现内核代码的远程执行，完整控制设备。Google 将所有漏洞都报告给了苹果，苹果在 iOS 11 中修复了这些漏洞。

每当苹果释出新版操作系统，旧设备的用户在升级之后经常会在社交媒体上抱怨升级后设备变卡了或者性能下降了。因此有阴谋论认为，苹果故意降低旧设备的性能以鼓励用户购买新设备。但对测试结果的分析发现，苹果并没有故意降低旧设备的性能。Futuremar 分析了三个 iOS 版本七个不同 iPhone 型号的 10 多万基准测试结果，判断不同设备是否会随不同版本 iOS( iOS 9、iOS 10 和 iOS 11)的发布而出现性能下降。以 iPhone 5s 为例，从 iOS 9 到 iOS 11 设备的 GPU 和 CPU 性能仍然保持一致，变化非常小，即使有差异也可以归因于其它因素。

苹果发布了 iOS 11 正式版。苹果新闻稿称它是 iPad 迄今为止最重大的软件更新，引入了大量增强现实应用，新的 Dock 方便用户在多个应用之间切换，改进照片应用和语音助手 Siri，改变 App Store 设计，等等。Ars 发表了一篇长文评测，赞同苹果的说法，称新系统给 iPad 带来了巨大变化。许多 iPad Pro 用户表示，iOS 11 让他们可以真正在平板上工作了，在响应和流畅上平板胜过了 macOS 或 Windows 笔记本电脑。

评估 iOS 11 早期版本的安全专家称，苹果加强了隐私保护功能，禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时，它会弹出是否信任这台计算机的提示，然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为，政府仍然能手动搜索手机，但将会更困难。

iOS 11 将引入一项新功能让用户快速禁用 Touch ID，以应对有人如警察强迫你解锁手机的情况。要暂时禁用 Touch ID，用户只需要快速按电源按钮五次，这一操作会打开紧急 SOS 选项，用户可以呼叫紧急服务或者禁止在没有密码的情况下解锁手机。苹果为用户提供了禁用 Touch ID 的方法，但这种方法并不方便，用户需要重启手机，然后闲置几天或扫描错误的手指数次之后，Touch ID 会自己暂时禁用。美国警方或政府不能强迫用户输入密码解锁手机，但可以强迫用户用手指解锁手机。

iOS 11 beta 2 引入的一项新功能是根据网络的可靠性智能的管理 Wi-Fi 网络，学会忽略那些太远而不能提供一致体验的无线网络。在这之前 iOS 的 Wi-Fi Assist 功能就能在 Wi-Fi 网速太慢时切换到另一个数据连接，比如蜂窝无线网络，虽然这可能会导致数据流量增加的问题。新的功能将会关闭自动加入到一个网速太慢或逐渐不可靠的 Wi-Fi 网络，用户仍然可以手动选择加入到该 Wi-Fi 网络。目前还没办法知道这项功能的实际表现。

挪威浏览器开发商 Opera 在苹果 iOS 平台上的产品 Opera Mini 和 Opera Coast 自 2017 年以来就没有更新过，用户联络了该公司询问发生了什么事情，结果被告知 Opera 已经没有了 iOS 开发团队。也就是至少目前 Opera 放弃了 iOS 平台。iOS 版 Opera Mini 已经有将近一年时间没有更新，而 Opera Coast 最新一次更新是在 2016 年 12 月。苹果禁止 iOS 出现与 Safari 竞争的浏览器，所有 iOS 上的浏览器其实都披着 Safari 的皮。

苹果开始拒绝绕过应用商店推送补丁的应用，首当其冲的是提供实时打补丁功能的 Rollout.io 服务，多个整合 Rollou 服务的应用遭到了苹果的拒绝。苹果在声明称，即使远程资源没有恶意目的，它很容易通过中间人攻击遭到劫持，将会对应用的用户构成严重威胁。苹果称，绕过应用商店推送代码改变应用行为的做法违反了相关服务条款，它要求应用开发者移除相关代码。