苹果将从今明两天开始通知用户，未来版本的 macOS 将不支持 32 位应用。从当地时间 4 月 12 日午夜起，当用户在 macOS High Sierra 10.13.4 中首次打开一个 32 位应用，他们会看到一条信息：该应用需要被开发者更新以改进兼容性，以及“了解更多”的链接。苹果正过渡到只支持 64 位应用。64 位应用被认为更有效率，能利用更多内存。苹果的应用商店 Mac App Store 已经停止接受 32 位应用，而  32 位应用在短时间内仍然可以继续使用。

Mac 官方应用商店的一款流行应用最近也拥抱了挖矿的潮流，整合了挖掘门罗币的程序，而苹果到目前为止还没有屏蔽它。这个程序是 Calendar 2，它比苹果捆绑在系统中的日历应用整合了更多功能，它的门罗币挖矿程序在未获用户批准前不会自动运行。启用挖矿程序后用户可以免费使用一组增值功能，而解锁这些增值功能用户以前需要花 18 美元。Calendar 2 是少数公开披露内置挖矿程序的 Mac 应用，苹果目前对此尚未置评。为了避免过度使用 CPU 资源，Calendar 2 的开发商设定挖矿程序根据电脑是否连接电源使用 10- 20% 的 CPU 资源。虽然如此，这个程序还是在社交媒体上引发了争议，开发商宣布将会在下个版本中移除挖矿程序。

Khronos 联盟宣布 Vulkan 图形技术支持苹果的平台 macOS 和 iOS。Vulkan 被视为是下一代的跨平台图形技术，它比 OpenGL 更底层，能提供更好的游戏和应用性能。Khronos 与 Valve、LunarG 和 The Brenwill Workshop 合作，发布了开源无版税的 macOS 和 iOS 运行时 MoltenVK，能将 Vulkan API 调用转变成苹果的 Metal 1 和 2 调用。Valve 已在其流行网游 DOTA 2 中使用了 MoltenVK，使用 Vulkan 的 DOTA 2 在 macOS 上的性能比使用 OpenGL 有显著提升，提升了最多 50%。

在去年的 WWDC 2017 大会上，苹果通知开发者，从 2018 年 1 月起递交到 Mac App Store 的应用必须支持 64 位，而 macOS High Sierra 将是支持 32 位应用的最后一个版本。现在，苹果释出了 High Sierra 10.13.4 beta，宣布从 10.13.4 起，用户在运行 32 位应用时将会看到一个警告信息，通知用户 32 位应用将不兼容于操作系统。如果开发者在应用商店之外分发应用，苹果仍然推荐开发者分发的是 64 位二进制程序，以确保应用能在新版操作系统上运行。

苹果向旗下产品释出了一系列更新：macOS High Sierra 10.13.3、iOS 11.2.5、tvOS 11.2.5 和 watchOS 4.2.2，它还为其它 macOS 版本 OS X 10.11 El Capitan 和 macOS 10.12 Sierr 释出更新修复了前不久曝出的 Meltdown 和 Spectre 漏洞，High Sierra 用户已经在两周前获得了这一补丁。更新同时还包含了其它小的修正，包括 IOHIDFamily、内核、 QuartzCore 和 Wi-Fi等等。

安全研究人员去年报告发现了一种神秘的 Mac 恶意程序，它能截屏、记录按键，访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年，甚至可能长达十年。现在，根据本周公开的起诉书，该恶意程序存在有 13 年之久。被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风，拍摄和下载截屏、记录按键、窃取税务和医疗记录，照片、互联网搜索和银行交易，恶意程序甚至会在用户搜索色情时警告他。恶意程序感染了包括个人，警方甚至美国能源部的计算机。起诉书称，Durachinsky 甚至开发了一个控制面板，让他能同时浏览多个感染计算机的实况画面。起诉书称，他还制作了未成年人性行为的图像。

macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名，不输入密码，然后点击解锁，多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug，建议用户设置 root 密码防止未经授权的访问。

Git 分布式版本控制系统在开发者中间非常受欢迎，连微软也决定将 Windows 的开发迁移到 Git，但 Git 在设计时并没有考虑到 Windows 这样庞大的项目，有着数以万计的开发者，源代码文件多达数百 GB。如果使用标准的 Git，其速度之慢是难以接受的。微软因此开发了 Git 虚拟文件系统 GVFS，本地的 Git 库 副本是虚拟化的，只包含元数据和必要的源代码文件。通过避免复制所有文件，GVFS 降低占用的空间和改善了速度。GVFS 此前只支持 Windows，现在微软宣布和 GitHub 合作将 GVFS 带到 macOS 和 Linux 上。

苹果工程师 Xeno Kovah 在 Twitter 上透露（已删，时光机器），High Sierra 每周会自动检查 EFI 固件。Xeno 在已删除的帖子里介绍了该功能是如何实现的：新工具叫 eficheck，位于 /usr/libexec/firmwarecheckers/eficheck，每周自动运行一次，它会核对 Mac 固件与苹果数据库，如果没问题，那么用户不会看到任何信息，如果发现问题则会弹出一个对话框。如果用户决定向苹果递交报告，那么苹果随后将会根据报告判断固件是否被恶意程序修改的。

在 WWDC 2017 大会上，苹果宣布了一系列新产品，包括升级配置的新款 iMac， 下一个版本的桌面操作系统 macOS High Sierra， iOS 11（beta 版已经释出），家庭语音助手 HomePod，以及 10.5 英寸的 iPad Pro 和售价 5000 美元超高配置的 iMac Pro。其中 iPad Pro 采用了 ProMotion 自适应刷新率技术，支持最高 120Hz 的刷新频率，64GB WLAN 机型起售价为人民币 5,188 元； iMac Pro 将于 12 月发售，采用了目前尚未发布的处理器和显卡，包括 18 个核心的 Intel Xeon 处理器和 AMD 的 Radeon Pro Vega 显卡，中国版本的售价未公布。iOS 软件方面值得一提的一个功能是管理所有文件的“文件 app”（非常直白），Safari 浏览器将内置跟踪屏蔽，苹果将这项功能称之为 intelligent tracking prevention，采用了热门的“机器学习技术”去挫败数字跟踪狂。

你从你的苹果电脑旁边短暂的离开了一分钟的时间，回来却发现电脑神秘重启了。你不知道发生了什么，但你的电脑密码有可能被人窃取了。瑞典硬件黑客 Ulf Frisk 创造了一台设备，能在电脑启动时窃取硬盘加密工具Mac FileVault2 的明文密码，窃取过程需要物理访问，但整个过程不到30秒的时间。苹果在macOS 10.12.2中修复了漏洞。该攻击需要使用特定的硬件，价值约300美元，运行定制的开源软件，源代码发布在Github上。该设备除了用于攻击苹果电脑，还能用于攻击Linux和Windows电脑，能向目标系统内存写入数据，提取和存入文件。

在本周举行的微软Connect(); // 2016大会上，软件巨人将发布预览版的Visual Studio for Mac，将它的著名编译器 Visual Studio 带到苹果的平台上。微软说，如果你使用 macOS，享受Visual Studio的开发体验，那么使用Visual Studio for Mac会让你产生宾至如归的感觉。Visual Studio for Mac的一个重要方面是兼容性，用户可以在Windows和macOS之间共享项目。Visual Studio for Mac是基于开源的 MonoDevelop IDE，完全用C#开发，支持扩展，开发者可以使用它为iOS、Android和Mac开发应用。

Wine 项目旨在将Windows程序带到Linux上，而Darling 项目则试图将macOS/OS X程序带到Linux上。但该项目有一段时间不再活跃。Phoronix报道，项目并没有停止，根据其Github页面，它仍然在活跃开发，不过现阶段它还不能运行任何 macOS GUI程序，而只能运行基本的命令行应用，例如使用 Apple Xcode工具链编译Hello World!类型的基本macOS应用程序，然后运行在Linux上。

苹果在WWDC 2016开发者大会上宣布，它的桌面操作系统名字从OSX改为macOS，改名后的第一个版本将是macOS Sierra。Sierra引入的新特性包括：数字语音助手Siri；支持Apple Pay支付服务；通用剪贴板，粘贴拷贝能在iOS和Mac设备之间进行；iCloud允许用户在Mac和Mac之间以及Mac和iOS设备之间移动文件；等等。Sierra将不支持2007年到2009年之间生产的旧型号。苹果还宣布了一个为 Flash/SSD储存设备优化的新文件系统Apple File System（APFS），其特性包括了支持强加密、写时复制元数据、空间共享、文件和目录克隆、快照、快速目录大小、原子安全保存基元，淘汰不安全的AFP协议等等。APFS预计将在2017年发布，暂时不会提供它的开源实现。

苹果昨天在其官网的一个页面中使用了一个不同的名字MacOS去称呼它的桌面操作系统。但被媒体报道之后，它删除了MacOS继续使用旧名OS X。此事显示苹果可能在考虑改变它的Mac桌面操作系统的品牌名称。苹果目前有多个操作系统名称：iPhone上运行的 iOS，苹果TV运行的tvOS，手表上运行的watchOS，以及Mac电脑上运行的OS X，其中OS X的命名与设备名字没有明显的关联性。Mac操作系统经历过名称上的改变，在2001年前操作系统名称是Mac OS，最后一个版本是Mac OS 9，之后OS X取代了Mac OS，在15年之后苹果可能考虑将它与其它的软件平台统一起来。

编程问答社区Stack Overflow的年度开发者调查发现，有更多的开发者选择使用OSX而不是Linux作为他们的主要桌面开发系统，Windows仍然是最大的开发平台，但这一趋势如果延续下去，明年可能只有不到半数的开发者会继续用Windows开发程序。苹果Mac计算机的一大优势是它支持运行OS X、Linux和Windows，Linux之父Linus Torvalds 就有一台运行Linux的苹果笔记本。在被调查的开发者中间，最受开发者喜爱的语言是Mozilla的Rust，其次是苹果的Swift。虽然开发者多数都知道iOS是一个更有利可图的平台，但他们手中的项目主要是 Android而不是iOS。

OS X的管理框架隐藏了一个后门API，允许将任何用户帐户的权限提升到root。这个漏洞存在了许多年，安全研究人员在2014年10月发现了这个漏洞，苹果在刚刚释出的OS X 10.10.3 中修正了该漏洞。但OS X的旧版本没有修正，使用旧版本的用户最好升级到OS X 10.10。苹果决定不修正旧版的理由是它需要对系统进行大量的变动，太麻烦了所以就不弄了。

苹果的多系统引导工具悄悄停止支持旧版本的Windows 7。Windows 7是目前市场份额最高的桌面操作系统。根据苹果支持网站的一个页面，它的双启动引导工具Boot Camp将只支持Windows 8和Windows 10。新的政策意味着新推出的MacBook Air 和13英寸MacBook Pro不能启动到Windows 7以及其它旧版本的Windows。此举对使用苹果电脑的企业系统管理员可能造成一些不便。

过去两天，Google的Project Zero披露了三个OS X 0day漏洞（一、二和三）。三个漏洞不算是高危漏洞，要利用这些漏洞攻击者需要首先能访问目标计算机。过去几周，Google因先后公开多个未修复微软Windows操作系统漏洞而引发了不小的争议，同时搜索巨人对旧版Android漏洞的态度也饱受人非议。在Google看来，修复操作系统漏洞就像修复网站跨站脚本漏洞一样简单：它在17天内修复了一个跨站脚本漏洞，微软90天内都没修复还有什么理由可说？但其他人认为，两者之间在复杂性上根本不具有可比性。

广泛使用的开源协议Network Time Protocol（NTP）被发现存在严重安全漏洞，漏洞会导致缓冲溢出问题，允许远程攻击者执行任意代码。漏洞影响NTP-4.2.8及之前版本，安装NTP的操作系统开发商已经发布了修改补丁，其中苹果首次向Mac用户推送了修复NTP漏洞的自动安全更新。如果Mac用户允许“安装系统数据文件和安全更新”，那么补丁可能已经安装好了，否则用户需要尽可能快的使用 Software Update下载和安装更新。