Firefox 的 Mac 和 Linux 版本引入了新的沙盒安全系统。该技术被称为 RLBox，它会隔离第三方库和应用的原生码，防止恶意代码逃逸到第三方库之外。RLBox 将沙盒技术带到了新的水平，它不是隔离应用和底层系统，而是隔离应用内部组件（或叫第三方库）和应用核心引擎。RLBox 的开发始于 2019 年，是 Mozilla 和加州圣迭戈、得州奥斯丁和斯坦福大学合作的一部分。它将随下个月发布的  Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户，未来会扩大到其它平台如 Windows。RLBox 是一个通用框架，可以被其它应用使用。它包括两个部分，其一是基于 WebAssembly 的沙盒环境，其二是可被其它应用使用的 API。

今年 5 月，FUSE for macOS 项目的用户注意到最新版本没有公开源代码，这个项目从开源走向了闭源。维护者接受采访谈论了他为什么要做出这一决定。FUSE 代表 File System in Userspace，允许开发者在不需要为内核写代码的情况下创建定制文件系统。它最早是为 Linux 系统开发的，之后移植到类 UNIX 系统如 FreeBSD 和 OpenSolaris，2007 年 Google 发布了 Mac OS X 版本，但这个版本之后没有继续维护下去。Benjamin Fleischer 于 2011 年在此基础上创建了一个分支 osxfuse，后将其重命名为 FUSE for macOS。今天，有很多商业公司在使用该项目，其中包括云储存和基础设施即服务的供应商。Fleischer 对项目的维护一直是免费的，2016 年他试图寻求帮助资助其继续开发，但没有获得所希望的结果。于是他开始联络使用该项目的商业公司。但讽刺的是，大部分商业公司都无意支持该项目，尽管其产品依赖于 FUSE for macOS，但它是免费的，对商业公司来说似乎没什么价值。因此 Fleischer 决定停止发布源代码并改变许可证。结果一些公司开始联系他协商授权。他说，FUSE for macOS 对非商业使用将是始终免费的。

Nvidia 的 GPGPU 工具包 CUDA 在 CUDA 10.2 的发布公告中称 10.2 将是最后一个支持 macOS 的版本，从下个版本开始 CUDA 只支持 Linux 和 Windows，不再支持 macOS。Nvidia 和苹果因显卡故障而闹矛盾，此后苹果的设备基本上看不见 Nvidia 的显卡了，而是主要配备 Nvidia 竞争对手 AMD 的显卡。在 AMD GPU 上执行机器学习运算缺乏像 CUDA 这样成熟的工具包。

开发者报告，苹果 Mac App Store 的应用审核流程开始自动拒绝使用 Electron 框架开发的 App。基于 JavaScript 和 Node.js 的 Electron 框架能将 Web App 封装打包成桌面 App。苹果拒绝此类 App 的原因是它们使用的私有 API 调用。这些 API 调用是 Electron 框架的一部分，并不在应用之中。Electron 框架使用这些 API 已经有好几年了，而苹果最近更新了服务端的应用审核流程，能检测和识别出这些违反其应用审核规定的私有 API。

升级到 macOS Catalina 的用户报告打开他们打开开源办公软件 LibreOffice 仍然会显示警告信息。The Document Foundation 官方博客称，苹果在 10 月 7 日释出了 macOS 10.15 Catalina，根据苹果的要求，用开发者 ID 签名的 Mac 应用、安装包、和内核扩展都必须经过苹果公证才能运行在 Catalina 上。虽然它已经按照要求公证了，但用户启动 LibreOffice 6.3.x 时仍然会显示“开发者没有经过验证”的警告信息。苹果建议用户删除该应用或取消操作。The Document Foundation 推荐的权宜之计是右键应用图标，选择打开，再次跳过苹果的警告。继续选择打开。

Mac Zoom 客户端曝出一个严重漏洞，允许恶意网站未经用户同意远程激活摄像头。Zoom 提供远程会议软件服务，它有一项神奇功能允许你向任何人发送会议链接（类似 https://zoom.us/j/492468757），接收者在浏览器上打开链接之后就能在本地启动 Zoom 客户端和激活摄像头。安全研究人员好奇 Zoom 是如何实现该功能的，结果发现它的实现存在安全漏洞。漏洞是在 3 月 8 日报告给 Zoom 的，Zoom 在 6 月 21 日释出补丁称漏洞修复，但该补丁被发现很容易绕过。用户卸载 Mac Zoom 客户端问题仍然会存在，因为它在本地安装了一个 localhost web server 去监听端口 19421，而这个 web server 甚至允许重新安装 Zoom 客户端。

根据苹果 macOS Catalina aka macOS 10.15 的发布公告，未来 macOS 默认将不包含脚本语言运行时。苹果称，出于兼容性的理由 macOS 包含了脚本语言运行时如 Python、Ruby 和 Perl，但未来默认将不包含，开发者可能需要安装额外的软件包。如果软件依赖于脚本语言，苹果建议开发者最好在应用中捆绑运行时。此外，未来版本的 macOS 也将不包含 Python 2.7。

苹果即将释出的新一代操作系统 macOS Catalina 将默认用 zsh 替代 Bash。Bash 仍然可用。但苹果已经示意 macOS Mojave 或更早版本的开发者开始准备迁移到 zsh，因为 Bash 最终将会移除。苹果没有解释它为什么要怎么做，推测与 Bash 使用的许可证有关。macOS 使用的 Bash 版本长期停留在采用 GPLv2 的 Bash 3.2，而不是较新的采用 GPLv3 的版本。苹果一直避免使用 GPLv3 软件包，因为它对苹果这样的公司有更多的限制，它的条款包含了明确的专利授权。

苹果通知开发者，macOS 将逐渐淘汰 OpenGL 和 OpenCL 图形技术。在即将推出的新版 macOS 10.14 中，使用 OpenGL 和 OpenCL 构建的应用仍然能运行，但苹果鼓励游戏和图形密集类应用开发者尽快采用 Metal 图形框架。苹果声称，Metal 能更好的访问 GPU，减少开销，利用最新的图形处理功能。OpenGL 和 OpenCL 是开放的跨平台图形 API，而 Metal API 则是苹果主导开发的类似技术。

苹果将从今明两天开始通知用户，未来版本的 macOS 将不支持 32 位应用。从当地时间 4 月 12 日午夜起，当用户在 macOS High Sierra 10.13.4 中首次打开一个 32 位应用，他们会看到一条信息：该应用需要被开发者更新以改进兼容性，以及“了解更多”的链接。苹果正过渡到只支持 64 位应用。64 位应用被认为更有效率，能利用更多内存。苹果的应用商店 Mac App Store 已经停止接受 32 位应用，而  32 位应用在短时间内仍然可以继续使用。

Mac 官方应用商店的一款流行应用最近也拥抱了挖矿的潮流，整合了挖掘门罗币的程序，而苹果到目前为止还没有屏蔽它。这个程序是 Calendar 2，它比苹果捆绑在系统中的日历应用整合了更多功能，它的门罗币挖矿程序在未获用户批准前不会自动运行。启用挖矿程序后用户可以免费使用一组增值功能，而解锁这些增值功能用户以前需要花 18 美元。Calendar 2 是少数公开披露内置挖矿程序的 Mac 应用，苹果目前对此尚未置评。为了避免过度使用 CPU 资源，Calendar 2 的开发商设定挖矿程序根据电脑是否连接电源使用 10- 20% 的 CPU 资源。虽然如此，这个程序还是在社交媒体上引发了争议，开发商宣布将会在下个版本中移除挖矿程序。

Khronos 联盟宣布 Vulkan 图形技术支持苹果的平台 macOS 和 iOS。Vulkan 被视为是下一代的跨平台图形技术，它比 OpenGL 更底层，能提供更好的游戏和应用性能。Khronos 与 Valve、LunarG 和 The Brenwill Workshop 合作，发布了开源无版税的 macOS 和 iOS 运行时 MoltenVK，能将 Vulkan API 调用转变成苹果的 Metal 1 和 2 调用。Valve 已在其流行网游 DOTA 2 中使用了 MoltenVK，使用 Vulkan 的 DOTA 2 在 macOS 上的性能比使用 OpenGL 有显著提升，提升了最多 50%。

在去年的 WWDC 2017 大会上，苹果通知开发者，从 2018 年 1 月起递交到 Mac App Store 的应用必须支持 64 位，而 macOS High Sierra 将是支持 32 位应用的最后一个版本。现在，苹果释出了 High Sierra 10.13.4 beta，宣布从 10.13.4 起，用户在运行 32 位应用时将会看到一个警告信息，通知用户 32 位应用将不兼容于操作系统。如果开发者在应用商店之外分发应用，苹果仍然推荐开发者分发的是 64 位二进制程序，以确保应用能在新版操作系统上运行。

苹果向旗下产品释出了一系列更新：macOS High Sierra 10.13.3、iOS 11.2.5、tvOS 11.2.5 和 watchOS 4.2.2，它还为其它 macOS 版本 OS X 10.11 El Capitan 和 macOS 10.12 Sierr 释出更新修复了前不久曝出的 Meltdown 和 Spectre 漏洞，High Sierra 用户已经在两周前获得了这一补丁。更新同时还包含了其它小的修正，包括 IOHIDFamily、内核、 QuartzCore 和 Wi-Fi等等。

安全研究人员去年报告发现了一种神秘的 Mac 恶意程序，它能截屏、记录按键，访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年，甚至可能长达十年。现在，根据本周公开的起诉书，该恶意程序存在有 13 年之久。被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风，拍摄和下载截屏、记录按键、窃取税务和医疗记录，照片、互联网搜索和银行交易，恶意程序甚至会在用户搜索色情时警告他。恶意程序感染了包括个人，警方甚至美国能源部的计算机。起诉书称，Durachinsky 甚至开发了一个控制面板，让他能同时浏览多个感染计算机的实况画面。起诉书称，他还制作了未成年人性行为的图像。

macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名，不输入密码，然后点击解锁，多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug，建议用户设置 root 密码防止未经授权的访问。

Git 分布式版本控制系统在开发者中间非常受欢迎，连微软也决定将 Windows 的开发迁移到 Git，但 Git 在设计时并没有考虑到 Windows 这样庞大的项目，有着数以万计的开发者，源代码文件多达数百 GB。如果使用标准的 Git，其速度之慢是难以接受的。微软因此开发了 Git 虚拟文件系统 GVFS，本地的 Git 库 副本是虚拟化的，只包含元数据和必要的源代码文件。通过避免复制所有文件，GVFS 降低占用的空间和改善了速度。GVFS 此前只支持 Windows，现在微软宣布和 GitHub 合作将 GVFS 带到 macOS 和 Linux 上。

苹果工程师 Xeno Kovah 在 Twitter 上透露（已删，时光机器），High Sierra 每周会自动检查 EFI 固件。Xeno 在已删除的帖子里介绍了该功能是如何实现的：新工具叫 eficheck，位于 /usr/libexec/firmwarecheckers/eficheck，每周自动运行一次，它会核对 Mac 固件与苹果数据库，如果没问题，那么用户不会看到任何信息，如果发现问题则会弹出一个对话框。如果用户决定向苹果递交报告，那么苹果随后将会根据报告判断固件是否被恶意程序修改的。

在 WWDC 2017 大会上，苹果宣布了一系列新产品，包括升级配置的新款 iMac， 下一个版本的桌面操作系统 macOS High Sierra， iOS 11（beta 版已经释出），家庭语音助手 HomePod，以及 10.5 英寸的 iPad Pro 和售价 5000 美元超高配置的 iMac Pro。其中 iPad Pro 采用了 ProMotion 自适应刷新率技术，支持最高 120Hz 的刷新频率，64GB WLAN 机型起售价为人民币 5,188 元； iMac Pro 将于 12 月发售，采用了目前尚未发布的处理器和显卡，包括 18 个核心的 Intel Xeon 处理器和 AMD 的 Radeon Pro Vega 显卡，中国版本的售价未公布。iOS 软件方面值得一提的一个功能是管理所有文件的“文件 app”（非常直白），Safari 浏览器将内置跟踪屏蔽，苹果将这项功能称之为 intelligent tracking prevention，采用了热门的“机器学习技术”去挫败数字跟踪狂。

你从你的苹果电脑旁边短暂的离开了一分钟的时间，回来却发现电脑神秘重启了。你不知道发生了什么，但你的电脑密码有可能被人窃取了。瑞典硬件黑客 Ulf Frisk 创造了一台设备，能在电脑启动时窃取硬盘加密工具Mac FileVault2 的明文密码，窃取过程需要物理访问，但整个过程不到30秒的时间。苹果在macOS 10.12.2中修复了漏洞。该攻击需要使用特定的硬件，价值约300美元，运行定制的开源软件，源代码发布在Github上。该设备除了用于攻击苹果电脑，还能用于攻击Linux和Windows电脑，能向目标系统内存写入数据，提取和存入文件。