据科技博客 9to5mac 北京时间 11 月 20 日报道，苹果公司已经正式接到搜查令，被要求解锁美国德克萨斯州萨瑟兰泉（Sutherland Springs）枪击案凶手的 iPhone SE 手机。此前有报道称，德州骑警司和美国联邦调查局（FBI）一开始并未寻求苹果的帮助，尝试解锁由密码和 Touch ID 保护的 iPhone，在 48 小时内未能成功，导致 Touch ID 解锁失效。 据《快公司》杂志报道，德州骑警司向苹果发出搜查令，要求破解枪击案凶手大卫·凯利的 iPhone SE 手机及其 iCloud 账号。另外，德州警司还想破解凯利的第二部手机——低价版 LG 功能手机。苹果在本月初表示，在枪击案发生大约 48 小时后，公司已经联系了执法部门官员，想知道是否能够提供任何帮助。在 Touch ID 解锁依旧开启的前 48 个小时，执法部门并未寻求获得苹果的帮助或使用 Touch ID 解锁手机。相反，执法部门把手机送到了弗吉尼亚州的一个取证实验室。 至于 iCloud 数据，苹果一般会帮助执法部门获取这一服务数据，提供 iCloud 数据以及破解账号所需要的工具。另一方面，警方不要指望苹果会开发必要工具来解锁凯利使用的 iPhone SE。这一情形很像苹果在去年圣贝纳迪诺枪击案中与执法部门的对峙。当时，苹果被要求协助解锁枪击案凶手的 iPhone 5C，但该公司表示，开发必要工具解锁手机会损害每部 iPhone 的安全。最终，FBI 使用第三方公司开发的工具解锁了手机，但是未发现任何有用信息。目前，苹果尚未就德州骑警司发出的搜查令予以正式回应。 稿源：cnBeta、凤凰科技，封面源自网络；

科技公司和政府之间关于隐私和安全的争论再次出现在公众面前。美国司法部副部长罗德·罗森斯坦（Rod Rosenstein）本周在《华盛顿观察家报》的评论中暗示，苹果公司在加密方面的立场可能会导致生命损失。在罗森斯坦的评论之前，有报道称，德克萨斯州最近的教堂枪击者使用了一款可能无法被政府访问的 iPhone。这位高级别官员认为，理性的人不会认为当局不应该能够访问枪手的手机。 罗森斯坦表示：“当你射杀几十名无辜的美国公民时，我们希望执法部门调查你的通讯记录和存储数据，我们需要知道一些事情。目前，没有任何一个理性的人会质疑我们访问该手机的权利。但苹果声称，他们设计了操作系统，这样即使有联邦法官的命令，公司也不能打开手机。” 事实上，这个问题比简单地允许当局访问一个坏人的 iPhone 要复杂得多。苹果公司认为，苹果不能在其软件中为政府建立后门，并确保所有其他客户的数据都是保密的。这场辩论并不是在特朗普执政期间开始的。去年在奥巴马执政期间，当 FBI 要求访问圣伯纳迪诺枪击案凶手的 iPhone 时，苹果公开为自己的立场辩护同时承认了这一问题的复杂性。 尽管这一案件从未得到法律体系的充分检验，但我们有可能在未来看到类似的事件。在德州枪手的案件中，有报道称 FBI 可能已经错过了解锁枪手 iPhone 的机会。苹果对这份报告的回应是，他们主动联系了 FBI，以帮助提供任何可能的帮助。 稿源：cnBeta、威锋网，封面源自网络；

据外媒报道，近日泄露给新闻媒体和记者的文件 ——《天堂文件（The Paradise Papers）》披露了来自世界各地的百万富翁、亿万富翁、以及各大型企业如何避税的策略。泄露文件数量超过了 1300 万份，展示了大量大型公司的财务结构和离岸账户情况，其中包括被指利用 “双重爱尔兰” 税收标准大幅削减税务支出的苹果公司。文件显示，苹果在被指责利用爱尔兰税收漏洞并遭到打击之后又利用了另外一个税收漏洞。 文件显示，直到 2014 年，苹果都一直将它的非美国销售收入——占其总收入的一半多放在爱尔兰共和国，这样它就能不需要向美国政府支付超 5% 的海外利润税。根据欧盟委员会的调查发现，苹果需缴给爱尔兰政府的税率只有 0.005%。在双重爱尔兰税收标准曝光之后，苹果因遭到大量批评和质疑于是它将这部分的业务转移到了泽西岛（Jersey）并继续在那里享受超低的税率。虽然这种安排完全合法，但仍旧引发了许多问题。 从苹果公司跟 Appleby ——《天堂文件》中提到的离岸金融公司–的电子邮件发现，苹果希望其在泽西岛的税务运营能秘密进行。这家公司还将苹果国际运营（Apple Operations International）和苹果国际销售（Apple Sales International ）都转移到了泽西岛的办公点，这能帮助苹果有效避开数十亿美元的税款。目前，苹果发言人拒绝回答关于苹果税务策略的大部分问题。 苹果公司仅仅表示：“公司已经对美国、爱尔兰和欧盟委员会的监管者通报了爱尔兰子公司的重组。然而，公司所做的改变没有减少任何国家的税收。在苹果，我们遵守法律。如果系统发生改变，我们也会遵循改变。此外，我们坚决支持国际社会关于国际税务改革和税务系统简化的努力。” 对于《纽约时报》的指控，苹果也在新闻网站上发布了回应。苹果表示，该公司在外国盈利的企业所得税率为21%，而海外投资所得的税率为35%。苹果还表示，“没有将业务运营和投资搬离爱尔兰”。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 macrumors 报道，当地时间 11 月 4 日，Apple Watch 出现了一个奇怪的漏洞，即当用户通过 Siri 询问诸如 “现在温度是多少”、“现在下雨了吗”等天气问题时手表则会出现崩溃的情况。已经有多名用户在苹果相关论坛上反映了这一问题。 经证实，受该漏洞影响的设备包括了 LTE 版 Apple Watch Series 3 和 GPS 版 Apple Watch Series 3 以及老款运行 watchOS 4.1 的 Apple Watch。不过并不是所有国家的用户都受到了影响，获悉，该问题似乎仅出现在了美国、加拿大、欧洲。目前，尚不清楚导致这一问题出现的原因，而天气软件运行则一切良好，重启或重置手表都无法解决问题。 奇怪的是，当通过 Siri 询问明天或下周的天气时并不会出现以上这种问题–也就是说，只有询问当下天气的时候才有。对此，一位 reddit 用户认为，这很有可能跟即将到来的时令变化有关。也许苹果很快就能解决掉这个问题，但对于受影响的用户来说现在最好的办法就是避免通过 Siri 询问天气。 稿源：cnBeta，封面源自网络；

苹果公司 iPhone X 手机于 11 月 3 日开售，美国《华尔街日报》测试了其作为主要卖点之一的高科技脸部辨识系统。经测试发现，即使机主戴上帽子和眼镜，或身处黑暗环境，系统仍可辨出，但该识别系统却被三胞胎“考倒”。 据报道，iPhone X 的高科技脸部辨识系统是利用由相机及传感器组成的复杂系统，辨认机主脸部特征，确认后便可解锁。《华尔街日报》测试了该脸部识别功能，发现戴上帽子和眼镜，又或身处黑暗环境，系统仍可辨出，即使套上倒模硅胶面具，iPhone X 仍未被骗倒。据悉，测试者在专家协助下，用硅胶制作了一个倒模面具，但有不少破绽，例如面具缺乏真人皮肤的光滑度，脸颊轮廓和鼻子也不及真人般自然，因此也被 iPhone X 识破。 知情人士透露，iPhone X 配备了两部相机，以及透过红外线“点”出用家脸部的立体深度，因此能实时分辨出相片并非机主本人，手机上的上锁头像更会不停抖动，示意并未受骗。但据测试，iPhone X 的脸部识别功能也有漏洞，双胞胎或三胞胎能够成功“骗”过它。此前，苹果曾表示，陌生人成功利用脸部识别系统解开他人手机密码锁，机率是百万分之一。但有人指出，双胞胎或样貌相似的兄弟姐妹可成功解锁。 据美媒测试，8 岁的三胞胎兄弟中，其中一人在 iPhone X 登记面容后，另外 2 人仍能顺利解锁。据悉，苹果公司曾提醒，儿童脸部轮廓转变较快，系统或未能识别其明显变化的面容。此外，若让测试者黏上假胡子，系统也无法辨识。 稿源：cnBeta、中新网，封面源自网络；

据外媒报道，NBC 发布推文称，苹果 CEO 蒂姆·库克于 11 月 1 日晚接受 NBC Nightly News 的 Lester Holt 采访。访谈中，库克谈论了包括俄罗斯利用社交媒体干涉 2016 年美总统大选等多个热门话题。 在 NBC 放出的预告短片中，库克认为，利用社交媒体传播假新闻、操控人心是现阶段的一个主要问题。 库克指出，由外国政府投放的广告并不是最大的问题，反倒是那些利用社交媒体分裂人民、操控人心、传播假新闻才是更大的问题。而在 Facebook、Twitter、Google 就俄罗斯可能利用社交网络干涉总统大选一事在国会出席作证这个节骨眼上，库克也谈到了这件事情。 知情人士获悉，仅 Facebook 平台就有近 1.26 亿美国人在竞选期间在上面看了俄罗斯支持的广告内容。另外，库克还谈到了美国税收改革问题，这位 CEO 告诉 Holt，税收改革是迫切需要的，而且本该在几年前就应该解决好。 稿源：cnBeta，封面源自网络；

苹果公司备受追捧的时代可能即将结束。近期，一份最新调查显示，在激发消费者热情和信任度上，苹果和亚马逊公司、谷歌公司、微软公司、Facebook 公司相比并不占优，甚至还垫底。科技博客 The Verge 和咨询公司 Reticle Research 在 9 月 28 日至 10 月 10 日联合做了一次调查，受访者包括 1520 名美国全国代表（根据美国 2016 年人口普查）。结果显示，尽管苹果在科技行业依旧拥有庞大影响力，但并未在消费者心中留下更为正面的印象，在某些情况下甚至很负面。 苹果已不是美国人最爱科技品牌 在激发消费者热情和信任度上，苹果落后于谷歌、更是远远不及亚马逊。亚马逊几乎在各项指标中的正面反馈中处于领先位置。当受访者被问及有多么喜欢一家公司的产品和服务时，苹果在 “有点喜欢” 和 “非常喜欢” 评分上在五大科技巨头中排名垫底，落后于亚马逊、谷歌、微软、Facebook。 在负面评价上，苹果好于 Facebook，但依旧落后于亚马逊、谷歌以及微软。60% 的受访者表示“非常喜欢”亚马逊的产品和服务，大约 55%、45% 的受访者非常喜欢谷歌和微软的产品、服务。 苹果在消费者热情排名上垫底 在受访者是否会向好友和家人推荐一家公司的产品和服务上，苹果再次落后于谷歌和亚马逊。逾90%的受访者表示他们“有可能”或“极有可能”推荐谷歌和亚马逊的产品和服务。只有大约80%的受访者表示“有可能”或“极有可能”推荐苹果的产品和服务。在极端负面评价上，苹果排在倒数第二，稍好于Facebook。15%的受访者表示，他们“根本不可能”推荐苹果的产品。 苹果在消费者信任度上排名靠后 在消费者信任度上，亚马逊位居第一。鉴于亚马逊已无处不在，并通过 Prime 会员和其它服务努力为消费者提供高性价比产品，这一结果并不令人感到意外。然而，消费者对于苹果的信任度还不及谷歌，后者的主要商业模式是靠收集消费者数据投放目标广告创收。 更能说明消费者目前对苹果的看法的是热情和社会影响力。在受访者对科技巨头的热情方面，调查使用的是“是否在乎这家公司会在明天消失”。苹果在五大科技巨头中排名垫底，只有不到 40% 的是受访者表示“非常在乎”苹果及其产品是否会在明天消失，接近 20% 的受访者表示 “一点也不在乎”。在对社会产生“非常积极”影响力上，苹果领先于 Facebook 和微软，但落后于谷歌和亚马逊。 综上所述，尽管苹果在消费者隐私保护、破纪录营收和市值上做得不错，并且以高端硬件和顶尖设计著称，但是苹果的风头似乎已经被那些深度融合在人们日常生活的公司所盖过。虽然谷歌和亚马逊在高端台式机、平板电脑以及智能手表上还难以真正与苹果抗衡，但是这两家公司所主导的领域和我们的数字体验之间的联系正变得日益密切。 稿源：cnBeta、凤凰网科技，封面源自网络；

据外媒报道，安全研究人员于早期发现 WPA2 无线网络加密协议存在高危漏洞（CVE-2017-13080），几乎影响到每一个连接到 Wi-Fi 网络的设备。随后，比利时鲁汶大学的两位研究人员研发出一个概念验证攻击 KRACK（代表 Key Reinstallation Attacks），演示了对 Android 设备传输数据的解密能力并在 Github 设立入口后创建了网站 krackattacks.com（目前已上线）。 某 KRACK 攻击的概念验证 调查显示，运行 Android、Linux、Apple、Windows、OpenBSD、联发科和 Linksys 的系统都受到影响。目前微软、苹果等供应商在事件曝光后立即释出了针对 “KRACK 攻击” 的补丁。知情人士透露，OpenBSD 于 7 月 15 日收到通知并抢在正式公开前的 8 月 30 日就释出了补丁。研究人员对此略有不满，表示提前释出的补丁可能会被其他人研究，从而重新发现漏洞。未来 OpenBSD 恐怕不会再太早收到漏洞的安全通知了。 微软新闻发言人则表示：“ 我司已于 10 月 10 日发布安全更新，启用了 Windows Update 并安装了补丁的客户会自动受到保护。本次更新旨在尽快为客户提供保护，但是作为一个负责人的业内或作伙伴，我们不会在其它供应商发布更新之前公开披露信息 ”。此外，苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示，该公司早已在 iOS、TVOS、watchOS 以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出，消费者也将很快用上。 与运行 Linux 和 Android 的设备相比，苹果的 iOS 设备（以及 Windows 机器）的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥，且可被重新发送和使用多次。虽然 iOS 系统不允许这么操作，但还是暴露了部分弱点。一旦打上补丁，即便你连接了存有漏洞的路由器或无线接入点，运行 iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。 稿源：根据cnBeta、solidot奇客联合整理，封面源自网络；

Google Project Zero 官方博客从九月底陆续发表了三篇文章（一、二、三），分别介绍了对苹果设备 Wi-Fi 堆栈的利用，最终实现了设备的完整控制。 Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞，允许恶意 Wi-Fi 信号在设备上执行任意代码，影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响，他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。 然而，通过三篇文章，Google 的研究人员详细描述了如何利用多个漏洞，开发出功能完整的可靠漏洞利用，实现内核代码的远程执行，完整控制设备。Google 将所有漏洞都报告给了苹果，苹果在 iOS 11 中修复了这些漏洞。 稿源：solidot奇客，封面源自网络；

近期，开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法，这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释，iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求，有时当我们在 App Store 购买应用或访问 iCloud 服务时，经常会出现密码验证弹窗。 Krause 使用 UIAlertController 模拟系统密码请求弹窗的设计，这种工具可以轻松创建与苹果 iOS 系统原生相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID，但有一些弹窗不需要电子邮件地址，而且可以直接要求用户提供密码。这种 iOS 钓鱼工具的方式并不是新出现的，苹果也有很严格的审核，但 iOS 用户还是需要注意，防止自己的密码被盗走。 如果用户想要真正密码弹窗是不是来自于苹果，只需点按 Home 键，如果属于 app，弹窗会消失。如果来自系统，弹窗依然存在。同时，Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 已经将问题报告给苹果，希望苹果能尽快解决。目前，想要更好保护自己的苹果账户，最好打开双重验证机制。 稿源：cnBeta、MacX，封面源自网络；