ºº¹/₆.₆ 苹果意外泄露 homeOS;AVE 漏洞可用于 iOS 系统越狱;HarmonyOS 2 正式发布
共 8271字,需浏览 17分钟
·
2021-06-06 19:12
划重点:WWDC21 即将召开,苹果积极地做各方面的准备;意外泄露的 homeOS 是否会到来;HarmonyOS 2 正式发布,百机计划启动;AVE 漏洞可用于 iOS 系统越狱,pwn-my 漏洞可辅助越狱
WWDC21 专题
1
WWDC21 有哪些值得期待的东西
一年一度的 Apple 开发者盛会 WWDC21 即将召开,这届 WWDC21 与去年一样,以线上的方式向广大 Apple 开发者发布。与往年一样,新系统的发布是预期中的,包括 iOS 15,iPad OS 15,watchOS 8,macOS 12 和 tvOS15。据称 iOS 15 将重新设计锁屏、通知控件、iMessage 等应用,而隐私也是关注的一个重点;iPadOS 15 可能会允许将小部件放置到 iPad 上的任意位置,同时 iPadOS 也需要新的能力来更好地发挥 M1 iPad Pro 的效能。硬件方面,有传言称,新的 Mac mini 和 MacBook Pro 可能会在 6 月 7 日的主题演讲中亮相。另外,这次 WWDC21 将会有 200+ 个 Session,相信会有我们带来更多的新技术,让开发者可以去创建更富创造力的新产品。
2
苹果是否会带来 homeOS?
苹果在近期的一则招聘方案中,两次提到了 homeOS 字样,原始方案如下:
You'll get to work with system engineers across Apple, learning the inner-workings of iOS, watchOS, tvOS and homeOS, and optimizing your code for performance in ways only Apple can. Come join our team and make a real difference for music lovers worldwide.
The Apple Music Frameworks team owns the technology stack that enables the system-integrated Apple Music experience on all of our mobile platforms: iOS, watchOS, and homeOS.
但不久,苹果就将方案中的 homeOS 字样删除了,改成了 HomePod。这便让人产生了疑惑:苹果是否准备将 HomePod 升级,成为苹果操作系统家族中的一员呢?还是只是一时失误?在下周的 WWDC21 上,我们是否能看到 homeOS 呢?让我们期待一下吧。
https://jobs.apple.com/en-gb/details/200209660/senior-ios-engineer-apple-music
3
Apple 将开发者组织的 WWDC 活动搬上官网
每年 WWDC,都会有一些开发者在大会期间会自发地组织一些线上线下的活动,大家聚在一起观看、畅聊 WWDC,今年也不例外。Apple 也自然乐见其成,而且 Apple 今年特意整理了一些开发者组织的活动,并将这些活动的信息挂到开发者官网上,鼓励大家一起来观摩。此次活动清单中,有国内著名的 SwiftGG 团队组织的 WWDC.playground 活动 (https://swift.gg/wwdc/),时间为 6 月 8 日 - 6 月 12 日 每晚 8 点,活动邀请了来自世界各地的设计师、产品经理以及 Swift 社区活跃开发者,站在他们各自的视角,和大家一起聊聊 WWDC21。帮助大家更好地跟上 WWDC21 的节奏,尽快把新技术集成到自己的产品中。好活动不容错过。
https://developer.apple.com/wwdc21/beyond-wwdc/
4
Apple 公布设计大奖入围作品
Apple 公布设计大奖入围作品,这些作品分属 6 个类别,包括 Inclusivity、Delight and Fun、Interaction、Social Impact、Visuals and Graphics、Innovation,每个分类包含 6 款作品,最终的获胜名单将于 6 月 10 日公布。Apple 设计大奖旨在表彰开发者表现在 app 和游戏设计方面的卓越创意、独创性以及技术成就。
5
WWDC21 在线休息室已开放注册
6 月 1 日,WWDC21 在线休息室开放注册,开发者可以通过 https://developer.apple.com/wwdc21/digital-lounges/ 链接进入注册页面。由于名额有限,所以注册的要求是开发者是 Apple Developer Program 或者 Apple Developer Enterprise Program 的当前成员,或者 WWDC21 Swift 学生挑战赛的获胜者。在整个 WWDC21 期间,Apple 工程师和设计师都会主持与开发人员工具、SwiftUI、辅助功能和机器学习相关的基于文本的问答和特别活动。
6
Apple 公布 WWDC21 Swift 学生挑战赛获奖者
6 月 1 日,苹果在 Newsroom 中发布题为 《Apple WWDC21 Swift 学生挑战赛获奖者通过编程改变世界》 文章,公布此次 Swift 学生挑战赛获奖者,包括来自 35 个国家和地区的 350 位 Swift 学生挑战赛获奖者获奖。文章重点介绍了三位年轻女性,她们不但使用技术解决现实问题,而且积极投身教学活动,鼓励下一代年轻人做同样的事。
https://www.apple.com.cn/newsroom/2021/06/apples-wwdc21-swift-student-challenge-winners-code-to-change-the-world/
7
Apple 开发者论坛发布新功能
在 WWDC21 召开之际,Apple 更新了开发者论坛,论坛的新功能让您能更轻松地跟踪动态、搜索内容、发布回复。同时发布以下功能:针对问题或答案发布评论,以提供或询问更多相关的背景信息。使用多个标签来搜索内容;添加并管理个人收藏标签;为您的问题或回答上传图像,提供可视的详细背景信息;为问题选择标签时查看相关描述,让您能便捷地选择最贴切的标签;为您感兴趣的标签订阅 RSS;在新设计的主页上,查看您撰写和正在关注的内容、个人收藏以及当下的热门标签。
https://developer.apple.com/cn/news/?id=n33tv3lm
最新发布
1
Transporter 1.2.2 发布
Transporter 1.2.2 现已在 Mac App Store 上架。此更新包括稳定性改进和错误修复。
2
苹果发布 iOS 14.7 beta 2、macOS Big Sur 11.5 beta 2
6 月 2 日,苹果发布了 iOS 14.7 beta 2 (18G5033e)、iPadOS 14.7 beta 2 (18G5033e)、watchOS 7.6 beta 2 (18U5533b)、tvOS 14.7 beta 2 (18M5533c)、macOS Big Sur 11.5 beta 2 (20G5033c)。新的 beta 版本并没有带来什么新东西,不过还是为 HomePod 用户带来一个新功能:用户能够使用 iPhone、iPad 和 Mac 上的 Home 应用程序在 HomePod 上设置定时器。
3
HarmonyOS 2 正式发布
6 月 2 日,华为正式发布了全新的 HarmonyOS 2 系统。华为官方将其定位为超级终端,内存大小在 128k ~ 4GB+ 的智能终端设备均可以流畅地运行 HarmonyOS 2,不管是手机、平板、电视,还是智能门锁、摄像头等,都是 HarmonyOS 2 的支持对象。基于 HarmonyOS 2 的分布式技术,用户可以自由组合硬件,将多终端融为一体,做到 One as All, All As One 的全场景体验。此时随 HarmonyOS 2 一同发布的还有搭载 HarmonyOS 2 的 Mate 40 系列新版本、Mate X2、Watch 3 系列、MatePad Pro 等手机、平板设备,还有两款高端显示器 MateView 和 MateView GT。同时,各在互联网公司也积极拥抱 HarmonyOS 2 系统,在第一时间推出支持 HarmonyOS 2 的应用,如微博、支付宝、高德地图等。
4
OpenHarmony 2.0 Canary 正式发布
6 月 1 日,开放原子开源基金会正式发布了 OpenAtom OpenHarmony 2.0 Canary(金丝雀版),该版本支持内存 128M 以上的各种智能端设备。该开源项目遵循 Apache 2.0 等开源协议,其目标是搭建一个智能终端设备操作系统的框架和平台。而这一举措也是为 2 号的 HarmonyOS 2 的发布热热身。
5
一加发布 OxygenOS 11.2.6.6
6 月 1 日,一加针对 OnePlus 9 和 OnePlus9 Pro 发布了 OxygenOS 11.2.6.6。此次更新主要有几方面:
系统:改善了充电体验;优化功耗;解决了已知问题并提高了稳定性;
相机:改进了相机顶部栏的隐藏操作逻辑;优化后置摄像头的降噪和锐化效果;改善室内场景的对焦体验和亮度恒定性;提高了后置摄像头自动白平衡的准确性;
网络:改善了网络性能
此次更新是增量式更新,会先覆盖小范围用户,然后再开始推广。
https://forums.oneplus.com/threads/oxygenos-11-2-6-6-for-the-oneplus-9-and-oneplus-9-pro.1446747/
动态
1
iOS 14 升级率提升 5%
6 月 3 日,苹果官方发布最新 iOS 14/iPad 14 的安装率,这是官方第三次更新该数据。第一次是去年 12 月 15 日,当时的数据是 iOS 14 系统活跃 iPhone 升级率为 72%,iPad 为 61%,在近四年的 iPhone 手机安装率为 81%,而 iPad 是 75%;第二次是今年 2 月 24 日,当时的数据是 iOS 14 系统活跃 iPhone 升级率为 80%,iPad 为 70%,在近四年的 iPhone 手机安装率为 86%,而 iPad 是 84%;这次数据显示 iPhone 升级率为 85%,又上了一个台阶。
https://developer.apple.com/cn/support/app-store/
2
Apple Store 生态销售额再创新高
6 月 2 日,苹果宣布 App Store 生态系统在 2020 年创下 6430 亿美元的帐单与销售额,相比上一年同期增长 24%。苹果这次特别强调了小型开发者收入的增长。所谓的小型开发者,是指在指定年份中,全部 App 累积下载量小于 100 万次,且收入小于 100 万美元的开发者。从 2015 年以来,全球小型开发者的数量增长了 40%,占 App Store 开发者的比例为 90%。而在过去 5 年中,有超过四分之一的开发者的年均收入增长了至少 25%。
https://www.apple.com.cn/newsroom/2021/06/apple-developers-grow-app-store-ecosystem-billings-and-sales-by-24-percent-in-2020/
越狱、隐私与安全
1
Apple 发布最新隐私安全宣传片
Apple 于 5 月 21 日发布最新隐私安全宣传片,以宣传 App Tracking Transparency。App Tracking Transparency 可让用户控制允许哪些应用程序在其他公司的应用程序和网站上跟踪自己的活动。
https://www.youtube.com/watch?v=8w4qPUSG17Y
2
AVE 漏洞可用于 iOS 系统越狱
5 月 30 日晚,安全研究员、越狱大神 08Tc3wBB 发推表示在有沙盒的条件下,AVE 漏洞可用于越狱。该漏洞由 08Tc3wBB 本人提交给苹果官方,在官方的 《About the security content of iOS 14.6 and iPadOS 14.6》文档中,我们可以看到这个漏洞的编号为 CVE-2021-30714,且已在 iOS 14.6 中修复。其影响是应用程序可能会导致系统意外中止或写入内核内存。受影响的设备包括 iPhone 6S 至 iPhone 12,系统包括 iOS 14.4 至 14.5.1。所以如果想使用该漏洞来越狱,建议系统降级到 iOS 14.5.1 及以下。
3
iOS 14.5 Webkit/Safari pwn-my 漏洞可帮助越狱
最近,@rpwnage 在 Github 新建了 pwn-my 项目 https://github.com/RPwnage/pwn-my,该项目基于 iOS 14.5 的 Webkit/Safari pwn-my 漏洞,该漏洞可辅助越狱,不过需要有内核漏洞,否则无法被用来实现越狱。
而在 5 月 27 日,@Theori 团队发布了一篇名为 《Patch Gapping a Safari Type Confusion》https://blog.theori.io/research/webkit-type-confusion/,分享了他们在 Webkit 中发现的一个可利用漏洞。而 @rpwnage 发现这个漏洞可以让 pwn-my 与iOS 14.6 兼容,所以也可用于 iOS 14.6 的越狱,不过仍然需要内核漏洞。
4
HarmonyOS 2 高度关注用户隐私
HarmonyOS 2 在底层安全保护上做了一些调整,特别是对于敏感信息的管理趋于严格,这些做法与苹果的做法是一致的。对于需要访问用户敏感信息的权限,系统的默认设置是关闭状态,以保证用户的隐私不会在未经允许的情况下被 App 获取,而要获得这些访问权限,必须经过用户的授权。同时华为也在 App Store 的应用管控上也做了大量的 App 权限调用限制。
5
Google 表示不会在 FLoC 和 Privacy Sandbox 中植入后门
Google 副总裁 Jerry Dischler 最近表示,Google 不会在 Privacy Sandbox 服务中植入后门,以获取用户隐私信息来为其自身的各项服务,而是与其所有广告合作伙伴和竞争对手一样使用相同的 API,并遵循相同的规则。Dischler 此举并未消除用户的疑虑,特别是对 Google 的 FLoC(Federated Learning of Cohorts),FLoC 为企业提供了一种新的方法,即通过将具有相似兴趣的大批人群聚集在一起,来吸引具有相关内容和广告的用户。Google 此举意在取代第三方 cookie,有效地将个人“藏在人群中”,并使用设备上的处理功能将个人的网络历史记录保留在浏览器中。但此计划提出后就备受争议。
大厂技术分享
1
微信移动客户端开发团队:视频播放优化涂浅析
本文尝试从播放器的原理开始着手,梳理了在 Android 客户端上的播放架构的演进,以及在播放体验的核心指标的优化上,针对不同场景所作出的各种优化。
https://mp.weixin.qq.com/s/vxrpMmf-UsVdGFvwWRLYKw
2
闲鱼技术:Flutter UI自动化测试技术方案选型与探索
在 Flutter UI 自动化测试方面,Google 官方推出了 Flutter driver 和 Integration test 两套工具,但在实际使用中存在一些问题。由于 Flutter 页面无法直接使用 Native 测试工具定位元素,给自动化测试带来很多不便。闲鱼技术团队在这方面做了一些尝试,没有直接使用官方工具,而是选择基于 Native 测试工具去扩展 Flutter 页面的测试能力。本文对 Flutter driver 和 Integration test 的原理和实现进行了分析,同时简单介绍闲鱼在UI自动化测试的尝试方案。
https://mp.weixin.qq.com/s/v-ZfDglV4GaOqu04AO_3yA
3
快手大前端技术:Flutter在开眼快创的工程演进实践
开眼快创的业务场景有很多的音视频功能,包括视频播放、直播、模板视频、视频编辑等,开发团队经过讨论后选择了 Flutter 进行开发。因为使用 Flutter 可以在功能复杂的前提下实现一套业务代码运行在双端,可以提升研发效率并保持双端复杂逻辑的统一。同时,跨端渲染也可以实现双端UI的一致性,在后期功能维护阶段,减轻业务维护成本。本文介绍了 Flutter 在音视频领域的实践和探索,以及在工程提效方面的一些工作。
https://mp.weixin.qq.com/s/I-kQt4u-yZj4Vy2pbdWm4A
4
淘系前端团队:淘宝承接页是如何实现秒开的
本文从实际业务出发,对于用户承接页这一承接流量、转化用户的页面,针对实际情况(目标用户是手淘低活用户,这部分人的手机设备中低端占比90%以上,网络条件也不稳定),来一步步介绍是如何对这样的定制需求做专项优化,以提升前端页面的性能和体验。
https://mp.weixin.qq.com/s/O6daxmeTuLE1b7d9nTQiCw
效率工具
1
Chaos
Chaos 是一款书签应用程序,可让用户方便地组织和保存链接、本地图像、文档。我们可以以任意方式来创建所需的组织结构,目录层次是可以无限嵌套的;可以使用拖放功能同时管理多个文件,并使用集合组将相关书签保留在一个位置;可以编辑几乎所有文件的元数据,并添加彩色的自定义图标;可以根据需要直接在应用程序中打开书签链接;借助分屏功能和许多其他功能,您甚至可以在应用程序中执行多任务。
该应用程序可免费使用,但有一个专业版,可让用户存储无限数量的链接。可以直接从 Chaos 网站下载该应用程序。
https://makechaos.app/
2
AppWorks
AppWorks 是一款定位于前端研发工具集的 VS Code 套件,目标是让前端应用的开发更快更好更轻松。AppWorks 是社区受到开发者广泛关注的 VS Code 套件,在 VS Code 插件市场有 2w+ 的下载量,是 VS Code 插件市场受开发者喜爱的百佳套件之一,多次登陆 VS Code 插件市场周/月趋势榜。在淘宝内部,AppWorks 日均创建项目 50+ 次,日均区块被使用 50+ 次,DAU 400+。
https://appworks.site/
开源
1
macOCR
macOCR 是一个命令行应用程序,可让将屏幕上的任何文本转换为剪贴板上的文本。当调用 ocr 命令时,会显示一个类似光标的“屏幕截图”,把边界内的任何文本都将转换为文本。这个开源项目由 @schappim 使用 Swift 开发,目前已获得 1.3k 个 star。
https://github.com/schappim/macOCR
2
ipatool
ipatool 是一个命令行工具,允许您在 App Store 上搜索 iOS 应用程序并下载应用程序的 ipa 文件。该工具需要在 macOS 10.15+ 系统上运行,同时需要 Apple ID。
https://github.com/majd/ipatool