oo1/?.? 蘋果意外泄露 homeOS；AVE 漏洞可用于 iOS 系統(tǒng)越獄；HarmonyOS 2 正式發(fā)布

一年一度的 Apple 開發(fā)者盛會(huì) WWDC21 即將召開，這屆 WWDC21 與去年一樣，以線上的方式向廣大 Apple 開發(fā)者發(fā)布。與往年一樣，新系統(tǒng)的發(fā)布是預(yù)期中的，包括 iOS 15，iPad OS 15，watchOS 8，macOS 12 和 tvOS15。據(jù)稱 iOS 15 將重新設(shè)計(jì)鎖屏、通知控件、iMessage 等應(yīng)用，而隱私也是關(guān)注的一個(gè)重點(diǎn)；iPadOS 15 可能會(huì)允許將小部件放置到 iPad 上的任意位置，同時(shí) iPadOS 也需要新的能力來(lái)更好地發(fā)揮 M1 iPad Pro 的效能。硬件方面，有傳言稱，新的 Mac mini 和 MacBook Pro 可能會(huì)在 6 月 7 日的主題演講中亮相。另外，這次 WWDC21 將會(huì)有 200+ 個(gè) Session，相信會(huì)有我們帶來(lái)更多的新技術(shù)，讓開發(fā)者可以去創(chuàng)建更富創(chuàng)造力的新產(chǎn)品。

蘋果在近期的一則招聘方案中，兩次提到了 homeOS 字樣，原始方案如下：

You'll get to work with system engineers across Apple, learning the inner-workings of iOS, watchOS, tvOS and homeOS, and optimizing your code for performance in ways only Apple can. Come join our team and make a real difference for music lovers worldwide.

The ?Apple Music? Frameworks team owns the technology stack that enables the system-integrated ?Apple Music? experience on all of our mobile platforms: iOS, watchOS, and homeOS.

但不久，蘋果就將方案中的 homeOS 字樣刪除了，改成了 HomePod。這便讓人產(chǎn)生了疑惑：蘋果是否準(zhǔn)備將 HomePod 升級(jí)，成為蘋果操作系統(tǒng)家族中的一員呢？還是只是一時(shí)失誤？在下周的 WWDC21 上，我們是否能看到 homeOS 呢？讓我們期待一下吧。

https://jobs.apple.com/en-gb/details/200209660/senior-ios-engineer-apple-music

每年 WWDC，都會(huì)有一些開發(fā)者在大會(huì)期間會(huì)自發(fā)地組織一些線上線下的活動(dòng)，大家聚在一起觀看、暢聊 WWDC，今年也不例外。Apple 也自然樂(lè)見其成，而且 Apple 今年特意整理了一些開發(fā)者組織的活動(dòng)，并將這些活動(dòng)的信息掛到開發(fā)者官網(wǎng)上，鼓勵(lì)大家一起來(lái)觀摩。此次活動(dòng)清單中，有國(guó)內(nèi)著名的 SwiftGG 團(tuán)隊(duì)組織的 WWDC.playground 活動(dòng) （https://swift.gg/wwdc/），時(shí)間為 6 月 8 日 - 6 月 12 日 每晚 8 點(diǎn)，活動(dòng)邀請(qǐng)了來(lái)自世界各地的設(shè)計(jì)師、產(chǎn)品經(jīng)理以及 Swift 社區(qū)活躍開發(fā)者，站在他們各自的視角，和大家一起聊聊 WWDC21。幫助大家更好地跟上 WWDC21 的節(jié)奏，盡快把新技術(shù)集成到自己的產(chǎn)品中。好活動(dòng)不容錯(cuò)過(guò)。

https://developer.apple.com/wwdc21/beyond-wwdc/

Apple 公布設(shè)計(jì)大獎(jiǎng)入圍作品，這些作品分屬 6 個(gè)類別，包括 Inclusivity、Delight and Fun、Interaction、Social Impact、Visuals and Graphics、Innovation，每個(gè)分類包含 6 款作品，最終的獲勝名單將于 6 月 10 日公布。Apple 設(shè)計(jì)大獎(jiǎng)旨在表彰開發(fā)者表現(xiàn)在 app 和游戲設(shè)計(jì)方面的卓越創(chuàng)意、獨(dú)創(chuàng)性以及技術(shù)成就。

6 月 1 日，WWDC21 在線休息室開放注冊(cè)，開發(fā)者可以通過(guò) https://developer.apple.com/wwdc21/digital-lounges/ 鏈接進(jìn)入注冊(cè)頁(yè)面。由于名額有限，所以注冊(cè)的要求是開發(fā)者是 Apple Developer Program 或者 Apple Developer Enterprise Program 的當(dāng)前成員，或者 WWDC21 Swift 學(xué)生挑戰(zhàn)賽的獲勝者。在整個(gè) WWDC21 期間，Apple 工程師和設(shè)計(jì)師都會(huì)主持與開發(fā)人員工具、SwiftUI、輔助功能和機(jī)器學(xué)習(xí)相關(guān)的基于文本的問(wèn)答和特別活動(dòng)。

6 月 1 日，蘋果在 Newsroom 中發(fā)布題為 《Apple WWDC21 Swift 學(xué)生挑戰(zhàn)賽獲獎(jiǎng)?wù)咄ㄟ^(guò)編程改變世界》 文章，公布此次 Swift 學(xué)生挑戰(zhàn)賽獲獎(jiǎng)?wù)?，包括?lái)自 35 個(gè)國(guó)家和地區(qū)的 350 位 Swift 學(xué)生挑戰(zhàn)賽獲獎(jiǎng)?wù)攉@獎(jiǎng)。文章重點(diǎn)介紹了三位年輕女性，她們不但使用技術(shù)解決現(xiàn)實(shí)問(wèn)題，而且積極投身教學(xué)活動(dòng)，鼓勵(lì)下一代年輕人做同樣的事。

https://www.apple.com.cn/newsroom/2021/06/apples-wwdc21-swift-student-challenge-winners-code-to-change-the-world/

在 WWDC21 召開之際，Apple 更新了開發(fā)者論壇，論壇的新功能讓您能更輕松地跟蹤動(dòng)態(tài)、搜索內(nèi)容、發(fā)布回復(fù)。同時(shí)發(fā)布以下功能：針對(duì)問(wèn)題或答案發(fā)布評(píng)論，以提供或詢問(wèn)更多相關(guān)的背景信息。使用多個(gè)標(biāo)簽來(lái)搜索內(nèi)容；添加并管理個(gè)人收藏標(biāo)簽；為您的問(wèn)題或回答上傳圖像，提供可視的詳細(xì)背景信息；為問(wèn)題選擇標(biāo)簽時(shí)查看相關(guān)描述，讓您能便捷地選擇最貼切的標(biāo)簽；為您感興趣的標(biāo)簽訂閱 RSS；在新設(shè)計(jì)的主頁(yè)上，查看您撰寫和正在關(guān)注的內(nèi)容、個(gè)人收藏以及當(dāng)下的熱門標(biāo)簽。

https://developer.apple.com/cn/news/?id=n33tv3lm

Transporter 1.2.2 現(xiàn)已在 Mac App Store 上架。此更新包括穩(wěn)定性改進(jìn)和錯(cuò)誤修復(fù)。

6 月 2 日，蘋果發(fā)布了 iOS 14.7 beta 2 (18G5033e)、iPadOS 14.7 beta 2 (18G5033e)、watchOS 7.6 beta 2 (18U5533b)、tvOS 14.7 beta 2 (18M5533c)、macOS Big Sur 11.5 beta 2 (20G5033c)。新的 beta 版本并沒(méi)有帶來(lái)什么新東西，不過(guò)還是為 HomePod 用戶帶來(lái)一個(gè)新功能：用戶能夠使用 iPhone、iPad 和 Mac 上的 Home 應(yīng)用程序在 HomePod 上設(shè)置定時(shí)器。

6 月 2 日，華為正式發(fā)布了全新的 HarmonyOS 2 系統(tǒng)。華為官方將其定位為超級(jí)終端，內(nèi)存大小在 128k ~ 4GB+ 的智能終端設(shè)備均可以流暢地運(yùn)行 HarmonyOS 2，不管是手機(jī)、平板、電視，還是智能門鎖、攝像頭等，都是 HarmonyOS 2 的支持對(duì)象?；?HarmonyOS 2 的分布式技術(shù)，用戶可以自由組合硬件，將多終端融為一體，做到 One as All, All As One 的全場(chǎng)景體驗(yàn)。此時(shí)隨 HarmonyOS 2 一同發(fā)布的還有搭載 HarmonyOS 2 的 Mate 40 系列新版本、Mate X2、Watch 3 系列、MatePad Pro 等手機(jī)、平板設(shè)備，還有兩款高端顯示器 MateView 和 MateView GT。同時(shí)，各在互聯(lián)網(wǎng)公司也積極擁抱 HarmonyOS 2 系統(tǒng)，在第一時(shí)間推出支持 HarmonyOS 2 的應(yīng)用，如微博、支付寶、高德地圖等。

6 月 1 日，開放原子開源基金會(huì)正式發(fā)布了 OpenAtom OpenHarmony 2.0 Canary（金絲雀版），該版本支持內(nèi)存 128M 以上的各種智能端設(shè)備。該開源項(xiàng)目遵循 Apache 2.0 等開源協(xié)議，其目標(biāo)是搭建一個(gè)智能終端設(shè)備操作系統(tǒng)的框架和平臺(tái)。而這一舉措也是為 2 號(hào)的 HarmonyOS 2 的發(fā)布熱熱身。

6 月 1 日，一加針對(duì) OnePlus 9 和 OnePlus9 Pro 發(fā)布了 OxygenOS 11.2.6.6。此次更新主要有幾方面：

• 系統(tǒng)：改善了充電體驗(yàn)；優(yōu)化功耗；解決了已知問(wèn)題并提高了穩(wěn)定性；

• 相機(jī)：改進(jìn)了相機(jī)頂部欄的隱藏操作邏輯；優(yōu)化后置攝像頭的降噪和銳化效果；改善室內(nèi)場(chǎng)景的對(duì)焦體驗(yàn)和亮度恒定性；提高了后置攝像頭自動(dòng)白平衡的準(zhǔn)確性；

• 網(wǎng)絡(luò)：改善了網(wǎng)絡(luò)性能

此次更新是增量式更新，會(huì)先覆蓋小范圍用戶，然后再開始推廣。

https://forums.oneplus.com/threads/oxygenos-11-2-6-6-for-the-oneplus-9-and-oneplus-9-pro.1446747/

6 月 3 日，蘋果官方發(fā)布最新 iOS 14/iPad 14 的安裝率，這是官方第三次更新該數(shù)據(jù)。第一次是去年 12 月 15 日，當(dāng)時(shí)的數(shù)據(jù)是 iOS 14 系統(tǒng)活躍 iPhone 升級(jí)率為 72%，iPad 為 61%，在近四年的 iPhone 手機(jī)安裝率為 81%，而 iPad 是 75%；第二次是今年 2 月 24 日，當(dāng)時(shí)的數(shù)據(jù)是 iOS 14 系統(tǒng)活躍 iPhone 升級(jí)率為 80%，iPad 為 70%，在近四年的 iPhone 手機(jī)安裝率為 86%，而 iPad 是 84%；這次數(shù)據(jù)顯示 iPhone 升級(jí)率為 85%，又上了一個(gè)臺(tái)階。

https://developer.apple.com/cn/support/app-store/

6 月 2 日，蘋果宣布 App Store 生態(tài)系統(tǒng)在 2020 年創(chuàng)下 6430 億美元的帳單與銷售額，相比上一年同期增長(zhǎng) 24%。蘋果這次特別強(qiáng)調(diào)了小型開發(fā)者收入的增長(zhǎng)。所謂的小型開發(fā)者，是指在指定年份中，全部 App 累積下載量小于 100 萬(wàn)次，且收入小于 100 萬(wàn)美元的開發(fā)者。從 2015 年以來(lái)，全球小型開發(fā)者的數(shù)量增長(zhǎng)了 40%，占 App Store 開發(fā)者的比例為 90%。而在過(guò)去 5 年中，有超過(guò)四分之一的開發(fā)者的年均收入增長(zhǎng)了至少 25%。



https://www.apple.com.cn/newsroom/2021/06/apple-developers-grow-app-store-ecosystem-billings-and-sales-by-24-percent-in-2020/

Apple 于 5 月 21 日發(fā)布最新隱私安全宣傳片，以宣傳 App Tracking Transparency。App Tracking Transparency 可讓用戶控制允許哪些應(yīng)用程序在其他公司的應(yīng)用程序和網(wǎng)站上跟蹤自己的活動(dòng)。

https://www.youtube.com/watch?v=8w4qPUSG17Y

5 月 30 日晚，安全研究員、越獄大神 08Tc3wBB 發(fā)推表示在有沙盒的條件下，AVE 漏洞可用于越獄。該漏洞由 08Tc3wBB 本人提交給蘋果官方，在官方的 《About the security content of iOS 14.6 and iPadOS 14.6》文檔中，我們可以看到這個(gè)漏洞的編號(hào)為 CVE-2021-30714，且已在 iOS 14.6 中修復(fù)。其影響是應(yīng)用程序可能會(huì)導(dǎo)致系統(tǒng)意外中止或?qū)懭雰?nèi)核內(nèi)存。受影響的設(shè)備包括 iPhone 6S 至 iPhone 12，系統(tǒng)包括 iOS 14.4 至 14.5.1。所以如果想使用該漏洞來(lái)越獄，建議系統(tǒng)降級(jí)到 iOS 14.5.1 及以下。

最近，@rpwnage 在 Github 新建了 pwn-my 項(xiàng)目 https://github.com/RPwnage/pwn-my，該項(xiàng)目基于 iOS 14.5 的 Webkit/Safari pwn-my 漏洞，該漏洞可輔助越獄，不過(guò)需要有內(nèi)核漏洞，否則無(wú)法被用來(lái)實(shí)現(xiàn)越獄。

而在 5 月 27 日，@Theori 團(tuán)隊(duì)發(fā)布了一篇名為 《Patch Gapping a Safari Type Confusion》https://blog.theori.io/research/webkit-type-confusion/，分享了他們?cè)?Webkit 中發(fā)現(xiàn)的一個(gè)可利用漏洞。而 @rpwnage 發(fā)現(xiàn)這個(gè)漏洞可以讓 pwn-my 與iOS 14.6 兼容，所以也可用于 iOS 14.6 的越獄，不過(guò)仍然需要內(nèi)核漏洞。

HarmonyOS 2 在底層安全保護(hù)上做了一些調(diào)整，特別是對(duì)于敏感信息的管理趨于嚴(yán)格，這些做法與蘋果的做法是一致的。對(duì)于需要訪問(wèn)用戶敏感信息的權(quán)限，系統(tǒng)的默認(rèn)設(shè)置是關(guān)閉狀態(tài)，以保證用戶的隱私不會(huì)在未經(jīng)允許的情況下被 App 獲取，而要獲得這些訪問(wèn)權(quán)限，必須經(jīng)過(guò)用戶的授權(quán)。同時(shí)華為也在 App Store 的應(yīng)用管控上也做了大量的 App 權(quán)限調(diào)用限制。

Google 副總裁 Jerry Dischler 最近表示，Google 不會(huì)在 Privacy Sandbox 服務(wù)中植入后門，以獲取用戶隱私信息來(lái)為其自身的各項(xiàng)服務(wù)，而是與其所有廣告合作伙伴和競(jìng)爭(zhēng)對(duì)手一樣使用相同的 API，并遵循相同的規(guī)則。Dischler 此舉并未消除用戶的疑慮，特別是對(duì) Google 的 FLoC（Federated Learning of Cohorts），F(xiàn)LoC 為企業(yè)提供了一種新的方法，即通過(guò)將具有相似興趣的大批人群聚集在一起，來(lái)吸引具有相關(guān)內(nèi)容和廣告的用戶。Google 此舉意在取代第三方 cookie，有效地將個(gè)人“藏在人群中”，并使用設(shè)備上的處理功能將個(gè)人的網(wǎng)絡(luò)歷史記錄保留在瀏覽器中。但此計(jì)劃提出后就備受爭(zhēng)議。

本文嘗試從播放器的原理開始著手，梳理了在 Android 客戶端上的播放架構(gòu)的演進(jìn)，以及在播放體驗(yàn)的核心指標(biāo)的優(yōu)化上，針對(duì)不同場(chǎng)景所作出的各種優(yōu)化。
https://mp.weixin.qq.com/s/vxrpMmf-UsVdGFvwWRLYKw

在 Flutter UI 自動(dòng)化測(cè)試方面，Google 官方推出了 Flutter driver 和 Integration test 兩套工具，但在實(shí)際使用中存在一些問(wèn)題。由于 Flutter 頁(yè)面無(wú)法直接使用 Native 測(cè)試工具定位元素，給自動(dòng)化測(cè)試帶來(lái)很多不便。閑魚技術(shù)團(tuán)隊(duì)在這方面做了一些嘗試，沒(méi)有直接使用官方工具，而是選擇基于 Native 測(cè)試工具去擴(kuò)展 Flutter 頁(yè)面的測(cè)試能力。本文對(duì) Flutter driver 和 Integration test 的原理和實(shí)現(xiàn)進(jìn)行了分析，同時(shí)簡(jiǎn)單介紹閑魚在UI自動(dòng)化測(cè)試的嘗試方案。
https://mp.weixin.qq.com/s/v-ZfDglV4GaOqu04AO_3yA

開眼快創(chuàng)的業(yè)務(wù)場(chǎng)景有很多的音視頻功能，包括視頻播放、直播、模板視頻、視頻編輯等，開發(fā)團(tuán)隊(duì)經(jīng)過(guò)討論后選擇了 Flutter 進(jìn)行開發(fā)。因?yàn)槭褂?Flutter 可以在功能復(fù)雜的前提下實(shí)現(xiàn)一套業(yè)務(wù)代碼運(yùn)行在雙端，可以提升研發(fā)效率并保持雙端復(fù)雜邏輯的統(tǒng)一。同時(shí)，跨端渲染也可以實(shí)現(xiàn)雙端UI的一致性，在后期功能維護(hù)階段，減輕業(yè)務(wù)維護(hù)成本。本文介紹了 Flutter 在音視頻領(lǐng)域的實(shí)踐和探索，以及在工程提效方面的一些工作。
https://mp.weixin.qq.com/s/I-kQt4u-yZj4Vy2pbdWm4A

本文從實(shí)際業(yè)務(wù)出發(fā)，對(duì)于用戶承接頁(yè)這一承接流量、轉(zhuǎn)化用戶的頁(yè)面，針對(duì)實(shí)際情況（目標(biāo)用戶是手淘低活用戶，這部分人的手機(jī)設(shè)備中低端占比90%以上，網(wǎng)絡(luò)條件也不穩(wěn)定），來(lái)一步步介紹是如何對(duì)這樣的定制需求做專項(xiàng)優(yōu)化，以提升前端頁(yè)面的性能和體驗(yàn)。

https://mp.weixin.qq.com/s/O6daxmeTuLE1b7d9nTQiCw

Chaos 是一款書簽應(yīng)用程序，可讓用戶方便地組織和保存鏈接、本地圖像、文檔。我們可以以任意方式來(lái)創(chuàng)建所需的組織結(jié)構(gòu)，目錄層次是可以無(wú)限嵌套的；可以使用拖放功能同時(shí)管理多個(gè)文件，并使用集合組將相關(guān)書簽保留在一個(gè)位置；可以編輯幾乎所有文件的元數(shù)據(jù)，并添加彩色的自定義圖標(biāo)；可以根據(jù)需要直接在應(yīng)用程序中打開書簽鏈接；借助分屏功能和許多其他功能，您甚至可以在應(yīng)用程序中執(zhí)行多任務(wù)。

該應(yīng)用程序可免費(fèi)使用，但有一個(gè)專業(yè)版，可讓用戶存儲(chǔ)無(wú)限數(shù)量的鏈接?？梢灾苯訌?Chaos 網(wǎng)站下載該應(yīng)用程序。

https://makechaos.app/

AppWorks 是一款定位于前端研發(fā)工具集的 VS Code 套件，目標(biāo)是讓前端應(yīng)用的開發(fā)更快更好更輕松。AppWorks 是社區(qū)受到開發(fā)者廣泛關(guān)注的 VS Code 套件，在 VS Code 插件市場(chǎng)有 2w+ 的下載量，是 VS Code 插件市場(chǎng)受開發(fā)者喜愛(ài)的百佳套件之一，多次登陸 VS Code 插件市場(chǎng)周/月趨勢(shì)榜。在淘寶內(nèi)部，AppWorks 日均創(chuàng)建項(xiàng)目 50+ 次，日均區(qū)塊被使用 50+ 次，DAU 400+。

https://appworks.site/

macOCR 是一個(gè)命令行應(yīng)用程序，可讓將屏幕上的任何文本轉(zhuǎn)換為剪貼板上的文本。當(dāng)調(diào)用 ocr 命令時(shí)，會(huì)顯示一個(gè)類似光標(biāo)的“屏幕截圖”，把邊界內(nèi)的任何文本都將轉(zhuǎn)換為文本。這個(gè)開源項(xiàng)目由 @schappim 使用 Swift 開發(fā)，目前已獲得 1.3k 個(gè) star。

https://github.com/schappim/macOCR

ipatool 是一個(gè)命令行工具，允許您在 App Store 上搜索 iOS 應(yīng)用程序并下載應(yīng)用程序的 ipa 文件。該工具需要在 macOS 10.15+ 系統(tǒng)上運(yùn)行，同時(shí)需要 Apple ID。

https://github.com/majd/ipatool