日前，苹果公司中国互联网服务部资深总监埃里克·艾伯特及云上贵州公司董事长付宇等赴省通信管理局汇报苹果 iCloud 项目进展情况。省通管局要求，一是合法合规经营、积极配合管理；二是做好用户服务，保护好用户个人信息；三是加强网络信息安全管理。据估算，仅 iCloud 运营这一项业务，每年将给云上贵州公司带来 10 亿美元以上的稳定收入。 今后访问 iCloud 更快更稳 根据去年 7 月贵州省政府与苹果公司共同签订的合作协议，云上贵州公司将运营支撑 iCloud 服务的全国数据中心，主数据中心将在贵安新区建设。 苹果选择与云上贵州公司合作，与近年贵州大数据产业生态发展有着莫大的关系。除了凉爽的天气、稳定的地质条件和充足的电力以及完善的网络基础设施外，历经 4 年的发展，贵州已具备良好的大数据产业基础，一大批大数据企业相继崛起。 此前，由于 iCloud 服务在中国没有数据中心，用户访问 iCloud，需连接到苹果位于美国贝卡莱罗纳州的数据中心之后，再跳转回中国。由此产生了各种网络延迟、超时和无法访问。按双方协议，从 2 月 28 日起，云上贵州公司将作为苹果在中国大陆 iCloud 业务的 “ 唯一合作伙伴 ” 。今后用户在访问 iCloud 时，网络将更加稳定，下载速度会更快，丢包和网络延迟现象也将大幅减少。 过渡期间 iCloud 租云服务 据了解，该数据中心投资金额将达 10 亿美元，占地 1000 亩，将分两期建设，目前已完成选址工作，今年将开工建设。到 2020 年初可投入使用。届时，中国大陆 iCloud 用户的所有数据将由海外迁至云上贵州公司运营的数据中心。在过渡期，云上贵州公司将与国内三大运营商合作，采用租云的方式，为苹果 iCloud 提供运营服务。 苹果在贵安新区建立数据中心，不仅能提升 iCloud 的性能，还能降低数据存储、传输等方面的成本。未来，不排除苹果下调 iCloud 相关服务费用的可能。 省通信管理局副局长郭智翰对苹果 iCloud 项目在省委、省政府及工信部的支持下取得阶段性成绩表示祝贺，贵州通管局将一如既往地支持和服务好苹果 iCloud 项目的发展。 苹果 iCloud 项目是贵州近几年引进的投资规模最大的产业项目，项目建成运行后经济效益将非常显著。据估算，仅 iCloud 运营这一项业务，每年将给云上贵州公司带来 10 亿美元以上的稳定收入。 稿源：cnBeta、贵州都市报，封面源自网络；

如果 iPhone 安装的电池是老电池，苹果会刻意降低手机性能，此事在全球引起广泛争议。许多政府部门都对苹果的行为展开调查，现在连韩国首尔中央地方检察厅也加入进来。 升级 iOS 时，为了防止设备意外关闭，如果 iPhone 安装的电池比较老旧，苹果会对处理器速度进行限制，从而导致 iPhone 性能下降。去年年末此事曝光之后，曾引起广泛争议，客户也感到困惑。 根据 Apple Insider 的报告，首尔消费者主权公民联合会( Citizens United for Consumer Sovereignty )起诉苹果，它认为苹果之所以故意压低 iPhone 性能，其实是想引诱用户早早升级设备，其实根本没有必要。真的怀有这样的阴谋吗？苹果坚决否认。上周，苹果 CEO 库克曾告诉 ABC News 说：“ 有些人认为我们别有用心，我向这些人致以诚挚的歉意。” 苹果还在官网发表公开信，将电池更换费用降到 29 美元。 不过在采访过程中，库克的话又引起另一场争论，他的言论被媒体广泛报道，激怒了部分客户。库克说：“当我们这样做时，的确已经告诉过大家，不过我想许多人并没有留意。可能我们应该解释得更清楚一些。”事情引发一连串调查，苹果遭受如此多的指责，照理说不存在什么“可能”。2016 年苹果发布 iOS 10.2.1 软件，当时就对手机限速，加强电池管理，不过 iPhone 如此昂贵，如果苹果想在软件升级过程中限制速度，应该提前好好解释一下。 库克说，在即将到来的 iOS 升级过程中，苹果会提供更多的电池健康参考信息，允许用户关闭限速功能。这样做不会影响用户体验，不过电池还有电时手机可能会关闭。 稿源：cnBeta、，稿件以及封面源自网络；

苹果刚刚通过调低官换电池的价格，企图挽回 iPhone 降速门的负面影响，但随着 Spectre 和 Meltdown 两个超级漏洞席卷全球，iPhone/iPad/Mac 等受到波及。最新的 iOS 11.2.2 中添加了相关修复，不过就像 Intel 处理器打上补丁之后性能下降一样，iPhone 的 A 系列芯片也没有好到哪儿去。 1 月 13 日，GSMarena 对 iPhone 6S/7/8 升级修复更新前后的性能进行了对比，结果如下。 iPhone 8 Plus 升级前后 从 iOS 11.1.2 升级到 11.2.2 后，A11 芯片的跑分下降了 0.5% 左右。 iPhone 7 升级前后 A11 在安兔兔中的跑分居然在升级后上升了 3% iPhone 6s 升级前后 A9 芯片在安兔兔中性能下降了 12% 这个问题之所以引人注目是因为，此前荷兰网站 Melvin Mughal 测得，iPhone 6 的 A8 芯片在升级 iOS 11.2.2 后，性能跑分居然暴跌 41% 之多。 仅从这份测试来看，A10/A11 在修复漏洞后的性能损失可忽略，不过较老的 A9/A8 似乎是不容乐观。 相关阅读： 修复 CPU 漏洞后 i7 版 Surface Book 重伤：SSD 性能腰斩 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，近几日曝出的芯片漏洞被证实影响范围及广，其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司，后来 AMD 以及 ARM 处理器也都被证实受到波及。 为此，整个科技行业都在争相开发能够修复这些漏洞的软件补丁。包括苹果、亚马逊、微软、谷歌在内的各大科技公司都在为其所用的操作系统以及云服务更新打补丁。 那么针对这次的芯片漏洞事件各家公司又都是如何回应的呢？ 英特尔： “ 英特尔和其他科技公司已经从新的安全研究中了解到了当软件分析方法被用于恶意目的时有可能会出现不恰当地从电脑设备中收集敏感数据的情况。英特尔相信这些漏洞不存在破坏、修改和删除数据的可能性。” “ 最近关于这些漏洞由一个只存在于英特尔产品的 bug 或 flaw 引起的报道是错误的。基于迄今为止的分析显示，许多计算设备类型–包括来自许多不同厂家的处理器和操作系统–都非常容易受到这种攻击。” 微软： 微软今天已经更新了 Windows 10，与此同时，Windows 7 和 Windows 8 也都获得了对应的更新。 “ 我们意识到发生在整个行业的问题并已经跟芯片制造商展开密切合作以开发和测试缓解措施来保护我们的客户。我们正在为云服务部署缓解措施，另外还发布了能保护受英特尔、ARM、AMD 硬件漏洞影响的 Windows 客户的安全升级。我们还没有收到任何表明我们的客户遭到这些漏洞攻击的报告。” 谷歌： 谷歌 Project Zero 的研究人员实际上早在去年就已经发现了这些漏洞并在 2017 年 6 月将相关信息提供了英特尔、AMD、ARM。谷歌在一篇博文中披露了其对 Android、Crhome OS、Google Cloud 所采取的措施。这家公司表示， Chromecast 和 Chrome 浏览器都未在影响范围内。 亚马逊： “ 这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞，它们横跨服务器、台式机、移动设备。目前亚马逊 EC2 机群只有极少数得到了保护，但其余的保护工作将在接下来的几个小时内完成。我们将随时让客户了解我们安全告示的最新动态，相关信息可以在这里找到。” AMD： “ 需要澄清的是，安全研究团队确定了 3 种针对预测执行的（漏洞）变体。这 3 种变体对各家微处理器公司的威胁和影响不尽相同，AMD 不受影响。由于 AMD 构架的不同，我们相信 AMD 处理器目前受到的风险为零。我们预计安全研究报告将会在今天晚些时候公布，届时将提供进一步的消息。” ARM： “ ARM 已经为解决这个利用某些高端处理器所用的投机执行技术的旁路分析方法跟英特尔和 AMD 展开合作，这当中包括了我们的 Coretex-A 处理器。该方法能够让恶意软件在本地运行进而获得访问来自特权内存数据的权限。需要注意的是，我们现流行的低功率、IoT 设备连接 Cortex-M 处理器不在影响范围内。” “ 我们建议我们的硅谷合作伙伴，如果其芯片受到影响，那么最好采取缓解措施。” 苹果： 截止到目前，苹果尚未作出回应。 不过苹果貌似已经通过去年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题，而且将会在即将发布的 10.13.3 更新中修复更多的内容。苹果内部的多个信息源（未被授权代表公司）已经向 AppleInsider 网站证实，macOS High Sierra 10.13.2 有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。 相关阅读： 阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞 百度云回应英特尔CPU漏洞:启动应急措施推进漏洞修复 消息来源：据 cnBeta、MacX 内容整理， 封面源自网络；

据外媒 1 月 1 日报道，研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节：攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本，可能导致内核中出现任意读/写的问题，同时也使得黑客能够禁用系统完整性保护（SIP）和 Apple 移动文件完整性（AMFI）安全功能。 安全研究员 Siguza 在试图破解 iOS 内核漏洞时注意到 IOHIDFamily，这是一种为人机界面设备( HID )设计的内核扩展，比如触摸屏或按钮。 目前 Siguza 公布的开发和概念证明（POC）代码只适用于 macOS High Sierra 10.13.1 及更早版本，但研究人员认为可以将该代码调整到适用于苹果 12 月 6 日发布的最新版本 10.13.2 。 专家认为，至少从 2002 年起这个漏洞就已经存在，但是一些线索表明漏洞潜藏时间至少 10-15 年。 值得注意的是，有些研究人员认为公开 POC 会使 macOS 用户面临被攻击的风险， 但 Siguza 认为事实并非如此。 消息来源：SecurityWeek，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

苹果公司因为有意在升级新操作系统时降低旧 iPhone 的性能而美国国内遭遇了多起诉讼，现在以色列周一对苹果提起了集体诉讼，索赔 1.25 亿美元。起诉书称，iPhone 用户对手机及其操作系统的判断完全依赖于该公司自身的评价，苹果没有说明软件更新会对手机运行造成负面影响，侵犯了用户的基本权利。 苹果应在用户下载或更新操作系统前告知用户可能出现的运行变慢问题。起诉书中亦指控苹果公司 “ 向顾客隐瞒消息明显是为了获利，因为该公司倾向于使用户尽快购买新机以替换旧机 ”。 稿源：cnBeta、solidot，封面源自网络；

就在这个月月初的时候，有开发者发现了 HomeKit 中存在的严重漏洞，能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后，苹果依旧没能完美解决这个问题。据了解，早在 10 月 28 日的时候，一位名叫 Khaos Tian 的开发者就已经发现了问题所在，并在 10 月 29 日将其汇报给苹果的产品安全团队。 尽管苹果在回信中承诺他们会在整个 11 月内展开调查，但此后这位开发者又发送了多封电子邮件，却并无回信。 然而当 iOS 11.2 新版本到来后，Khaos Tian 失望地发现尽管苹果确实修复了一些报告中提到的问题，但却反而让攻击变得共容易了。 开发者表示 HomeKit 现在存在的整个漏洞包含两个问题：尽管理论上任何人都无法找到 HomeKit 设备独特的识别码，但有两个各自独立的 BUG 却让攻击者有可能找到，而不需要任何授权。第二，如果有未经授权的某人向 HomeKit 设备发送指令，HomeKit 不会对其进行任何认证，而是简单地让指令通过。 如果你的家中开始应用 HomeKit 设备，那么这个问题可能会变得很严重，因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设，那就非常危险。不过 Khaos Tian 抱怨说，其实最大的危险在于苹果这次的反应太慢了。 我们或许会在下一个版本中看到事情的完美解决 —— 谁知道呢？或许最终这个 BUG 不会造成严重的影响，但苹果是得更上心些。 稿源：cnBeta、威锋网，封面源自网络；编辑：榆榆

安全人员今天报告说，Cuphead 冒牌 iOS 游戏今天在苹果应用商店当中已经发布，内容看似合法，有真正的游戏截图，并且标明售价 5 美元，并且注明 Cuphead 开发者是 StudioMDHR ，但支持页面链接到 “ studiomdhrgames.com ”，而不是 StudioMDHR 的实际网站 “ studiomdhr.com ”。如果用户购买这款游戏，用户将看到一个不正确的名称：“ StudioMDHR Entertainment Inc .” 查询注册信息获知，网站 “ studiomdhrgames.com ” 是名为 Walter Gregor 的人注册，他并非 StudioMDHR 员工。对于这个工作室来说，这个冒牌游戏让外界不明就里的人以为 StudioMDHR 悄悄地打破它与微软之间高度公开的排他性协议，特别是在发布之后的几个月里。 一位 Twitter 用户张贴了一张截图，显示 StudioMDHR 确认这是一个骗局，而 StudioMDHR 也向我们证实了这一点。 StudioMDHR 表示，他们正在努力将这款冒牌游戏删除。StudioMDHR 表示，在 iOS 商店里有一个冒名顶替的 Cuphead 应用程序，这是一个骗局。我们正在尽快删除欺诈应用程序！ 但是用户实际上可以使用触摸控制玩这个版本的 Cuphead，但是背景看起来低分辨率，并且动画非常原始，一些基本元素似乎并不适用于触摸屏。有人会试图向 iOS 这样的平台提交冒牌游戏而攻击 Cuphead 并不奇怪。但是令人惊讶的是，苹果公司会让它在提交过程中通过审核，特别是考虑到 Cuphead 是一年中最受期待的游戏之一。 稿源：cnBeta，封面源自网络；

苹果公司本周在开源项目托管平台 GitHub 上分享了 Turi Create 的框架。苹果表示，这一框架应该会让开发者更容易构建机器学习模型。正如苹果所描述的，Turi Create 是为那些在机器学习方面不一定是专家的人设计的。根据苹果的说法，Turi Create 简化了定制机器学习模型的开发。你不需要成为一个机器学习专家，也可以在你的应用中添加建议、对象检测、图像分类、图像相似性或活动分类。 苹果解释说，Turi Create 的设计意图是简单易用，具有视觉界面，灵活和快速。此外，它还可以部署在 iOS、macOS、watchOS 和 tvOS 上面。 易于使用：专注于任务而不是算法 可视化：内置的流媒体可视化技术探索你的数据 灵活：支持文本、图像、音频、视频和传感器数据 快速和可扩展：在一台机器上处理大型数据集 准备部署：将模型导出到 Core ML，用于 iOS、macOS、watchOS 和 tvOS 应用 苹果最初是在 2016 年收购了位于西雅图的 Turi 公司，当时该公司正努力推动自己的机器学习。不久之后，苹果将 Turi 转变为内部机器学习部门，致力于将技术整合到现有和未来的产品线中。尽管苹果从未证实收购 Turi 公司的交易条款，但有报道称，该公司为这笔交易支付了超过 2 亿美元。 苹果向公众发布 Turi Create 的目标似乎是为了增加开发机器学习功能的开发者数量。该框架支持多种常见场景的构建，包括推荐系统、图像分类、图像相似性、对象检测等等。所有关于 Turi Create 的细节都可以在 GitHub 上找到。 稿源：cnBeta，封面源自网络;

日前公布的安全白皮书和支持文档中，苹果详细的介绍了 Face ID 面部识别技术在安全方面的能力，但对是否允许开发者获取和利用 True Depth 摄像头捕捉的面部数据并未太多涉及。华盛顿邮报在近日的报道中，提供了来自隐私专家和苹果官方的说明，探讨了第三方应用如何访问那些面部数据，以及未来可能会产生的隐私问题等担忧。 苹果官方解释道，虽然并不允许第三方应用通过  Face ID 的面部数据映射来解锁设备，但是允许开发者使用 True Depth 摄像头来扫描用户面部数据，用于创建更逼真的增强现实应用。 使用 True Depth 摄像头，你的应用可以检测位置、面部拓扑、以及用户面部信息表达，所有这些面部数据都具备极高的精度且是实时的。从而方便开发者推出实时自拍效果或者使用面部数据来形成 3D 角色。 苹果提供的完整 3D 面部映射共计包含 52 个微表情，包括眼皮、嘴巴等等。由 Rinat Khanov 开发的免费应用 MeasureKit 就是利用 Ture Depth 的面部工具。 事实上在 iPhone X 发布之前，苹果已经出台了相关的隐私策略，明确第三方应用如何收集和使用 TrueDepth 摄像头。不过华盛顿邮报的 Geoffrey Fowler 担忧未来有开发者会利用面部数据来检测性别、种族，或者通过面部表达来检测诸如抑郁症等医疗症状。 稿源：cnBeta，封面源自网络；