苹果发表新闻稿，宣布起诉以色列间谍软件公司 NSO Group。NSO Group 的 Pegasus 被广泛用于监视苹果手机用户。苹果表示，为预防进一步的恶意使用及对其用户的伤害，它同时寻求法院颁布一项永久性禁令，以禁止 NSO Group 使用任何 Apple 软件、服务或设备。NSO Group 创建受到国家资助的先进监控技术，利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户，能从包括 iOS 和 Android 在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用，以针对性监控记者、社会活动家、异见人士、学者和政府官员1。“NSO Group 这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术，却从未有效地对其行为负责。这一现象需要改变。”Apple 软件工程高级副总裁 Craig Federighi 表示，“Apple 设备是市面上极为安全的消费级硬件——但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户，但我们对用户遭受的所有攻击都极为重视，并且持续致力于加强 iOS 的安全和隐私保护，确保所有用户的安全。”

彭博援引知情人士的消息报道，苹果正加快推动其电动汽车的开发，将该项目的重心集中在完全自动驾驶能力上，意在解决困扰汽车行业的技术挑战。

过去几年苹果汽车团队同时探索两条路径：创造一种具备有限自动驾驶能力的车型，侧重于转向和加速，类似于当前很多车型；或者是一个具备完全自动驾驶能力的版本，无需人工干预。在这项工作的新领导——Apple Watch 软件执行官 Kevin Lynch 的领导下，工程师现在专注于第二种选择。知情人士透露，Lynch 正推动在第一个版本中推出配备完全自动驾驶系统的汽车，因为讨论是私下进行的，知情人士要求保持匿名。

这是被称为特别项目组或者“泰坦项目”的汽车项目的最新转变，该项目在 2014 年左右经历战略调整和高管变动。9 月该团队的前负责人 Doug Field 任职三年后离开去了福特汽车。苹果选择 Lynch接 替他的工作——一位不是汽车行业老手的内部高管。在试图掌握自动驾驶汽车的过程中，苹果正追逐行业的圣杯。科技和汽车巨头在自动驾驶汽车上花费了多年的时间，但自动驾驶尚未实现。

一位 IT 工程师在 Twitter 上联络苹果支持@AppleSupport，请求更新 macOS12 中与 Curl 有关的信息“If curl is built against Secure Transport, then the certificate string can either be the name or public key hash of a certificate/private key in the system or user keychain”，称内容已经失效。结果 @AppleSupport 让他联络 Curl。Curl 作者 Daniel Stenberg 回应说，“想象一下，你经营着一家市值万亿美元的公司，将各种开源组件捆绑到产品中，每年获利数十亿美元。当用户就你提供的产品寻求帮助时，你却把用户推给开源项目。这个项目是由志愿者管理的，你从未赞助过一分钱。”

苹果 CEO 库克(Tim Cook)周四通过内部备忘录通知员工将从明年 2 月 1 日开始重返办公室，将采用混合办公模式，每年允许员工在家远程办公四周，比之前的两周增加了一倍。由于疫情的反复，苹果员工重返办公室的日期推迟了多次。明年 2 月，员工将首先在办公室工作一到两天，然后从 3 月份开始员工可以在周一、周二和周四到办公室上班，周三和周五可以远程办公。如果工作需要部分员工会被要求一周回办公室工作四天到五天。

苹果宣布了自助维修计划 ，该计划将允许顾客获取 Apple 原装零件与工具，自行修理设备。该计划将首先应用于 iPhone 12 与 iPhone 13 系列产品，搭载 M1 芯片的 Mac 电脑也将很快加入。自助维修计划将从明年初开始在美国率先启动，并在 2022 年或更晚推广到其他国家。顾客将与超过 5000 家 Apple 授权服务提供商和 2800 家独立维修服务提供商一样，获取这些零件、工具和手册（没有视频）。首席运营官 Jeff Williams 在新闻稿中表示：“进一步开放 Apple 原装零件的获取范围，将让我们的顾客在需要修理设备时拥有更多选择。在过去三年里，Apple 使可获取 Apple 原装零件、工具与培训的服务网点数目翻了近一番，现在我们将为那些希望自行完成维修的用户提供新的选项。”苹果还没有公布具体的价格，但是如果客户将损坏的零件寄回进行回收，他们将获得费用抵扣。在家自行维修不会使设备的保修失效，但如果你在维修过程中进一步损坏产品，则可能会导致设备的保修失效——因此请仔细遵照手册。仔细检查之后，你可以从苹果自助维修服务在线商店购买零件。

美国地方法官 Yvonne Gonzalez Rogers 今年 9 月裁定，苹果必须允许 iOS 开发者向用户提供 App Store 应用内置内购之外的外部购买机制。Rogers 周二晚上拒绝了苹果提出的暂缓执行该裁决的请求，裁决将于 12 月 9 日生效，苹果希望能等到上诉结束后再执行。在一项长四页的裁决中，Rogers 法官直截了当地表示，苹果上个月提交的搁置动议存在“根本性缺陷”，并且“基于对本法院调查结果的选择性阅读，而忽略了支持禁令的所有调查结果，即初期反垄断行为，包括过度竞争的佣金比例导致了极高的营业利润，而且与其知识产权的价值无关。”苹果的反转向规定阻止应用开发商在应用内告诉用户其他的外部支付方式，Rogers 法官写道：“这是苹果公司能不受知识产权约束，成功收取更有利竞争佣金的关键条款之一。”这些条款降低了 Epic 的 Unreal Engine 版税，“整个行业也都受到影响。”

围绕 App Store 以及用户如何在 iPhone 上下载并安装应用程序的审查和紧张气氛愈演愈烈，在此背景下，苹果首席执行官 Tim Cook 表示，希望侧加载（sideload）的客户应考虑购买 Android 设备，因为 iPhone 提供的体验是将他们的安全和隐私最大化。

在《纽约时报》举办的“DealBook”峰会上，Cook 表示，客户目前可以在安全受保护的平台和允许侧加载（非官方渠道安装应用）的生态系统间进行选择。“我认为今天有这样的选择...如果你想要侧加载，你可以买一部 Android 手机。” Cook 将侧加载比作一家销售没有安全气囊或者安全带汽车的汽车制造商，表示这样做“太冒险了。”他表示：“当你走进运营商商店的时候，这种选择就存在。如果这对你很重要，那么你就应该买一部 Android 手机。在我们看来，这就像是一家汽车制造商，告诉用户不要在车上安装安全气囊和安全带。今天，用户肯定不会想要这样做。这样做太冒险。因此，如果不能最大限度地提高安全性和私密性，它就不是 iPhone。”

苹果上个月释出了 macOS Monterey，部分用户很快报告升级到新操作系统后无法启动。苹果现在证实问题与安全芯片 T2 有关。苹果在 2018 年之后发售的采用英特尔处理器的 Mac 电脑基本上都配备了 T2 芯片。苹果称，它识别和修复了 T2 固件问题，受影响客户可以联系客户获得帮助。如果你的 Mac 受到影响，苹果提供了一个帮助页面介绍了恢复固件的流程。

在周三的一次演讲中，苹果软件高级副总裁 Craig Federighi 表示，提议中的欧洲法规可能会迫使苹果允许 iPhone 用户从网络安装软件，将会打开“潘多拉魔盒”，可能对整个计算机网络构成威胁。在葡萄牙里斯本举行的 Web Summit 上的这番言论表明苹果对被迫改变其 App Store 政策可能带来问题的说辞升级了。Federighi 表示：“欧洲的政策执行者经常引领潮流……但是要求 iPhone 可以进行Sideloading（侧加载，即非官方安装）将是一种倒退。此可能会打开未经审查的恶意软件和软件的潘多拉魔盒，而不是创造选择。”

欧盟执行机构欧盟委员会去年 12 月提出了《数字市场法案》。法案旨在阻止苹果、Google 和 Meta（前 Facebook）等公司滥权。它包含一系列规则，要求这些公司向竞争对手开放自己的平台。不遵守规定可能会导致高达公司全球年收入 10% 的罚款。在上个月提交给美国 SEC（证券交易委员会）的一份报告中，苹果特别提到了《数字市场法案》，表示如果该法案获得通过，它可能需要对 App Store 进行调整，可能会损害公司业绩。Federighi 没有提及此举对苹果的潜在财务影响，而是表示 Sideloading 会导致用户被诱骗下载恶意软件。Federighi 表示：“即使你无意进行 Sideloading，人们也经常会被胁迫或者诱骗着这样做。”他还提到了 Google 的 Android 上的恶意软件，Android 允许 Sideloading。Google 警告用户不要在系统消息和弹出窗口中这样做。Federighi 认为，虽然技术娴熟的人可能能识别出互联网上的恶意软件，但是他们的父母或孩子仍然可能会被欺骗，从而让每个人的 iPhone 数据都变得不那么安全。

苹果更新了它的《App Store 审核指南》，删除了“开发者不得使用从 app 内获得的信息将个人用户定向到 app 之外的位置，以使用 app 内购买项目之外的购买方式 (例如，个人用户在 app 内注册帐户后，向这位用户发送介绍其他购买方式的电子邮件)。”苹果是在 8 月份宣布它允许应用开发者为客户提供无需支付佣金的直接购买方式。剔除相关条款兑现了这一声明。

苹果加入了 Blender 基金会的 Development Fund，成为企业 Patron 会员。Blender Development Fund 企业会员有 4 个级别：铜、银、金和 Patron，其中 Patron 的年费在 12 万美元以上，是最高级别的赞助商，GPU 开发商 AMD 和 Nvidia，以及游戏引擎开发商 Epic Games 和 Unity 都是 Patron 会员。Blender 基金会称，苹果还将提供工程专业知识和额外资源帮助 Blender 项目和社区。

苹果加大力度抨击欧盟起草中的规定，称该规定将迫使其允许用户从其应用程序商店 App Store 之外安装软件，冒着网络犯罪份子和恶意软件带来的风险。苹果一直强烈抨击欧盟竞争事务执委维斯塔格提出的规定，该规定于去年宣布，旨在控制苹果、亚马逊、Facebook 和 Google。基于苹果执行长库克(Tim Cook)6月关于iPhone隐私和安全风险的评论，苹果周三发布了一份分析报告(PDF)，内容是有关于侧载(side-loading)的种种威胁。该报告称，“如果苹果被迫支持侧载，更多有害的应用程序会接触到用户，因为网络犯罪分子更容易锁定他们，即使侧载仅限于第三方应用程序商店。” 研究引用了网络安全服务提供商 Kaspersky Lab 的数据，数据显示每月有近 600 万次攻击影响了 Android 移动设备。

媒体援引知情人士的消息报道，苹果将因其 NFC 芯片技术遭欧盟反垄断指控，公司可能面临巨额罚款，并可能被迫向竞争对手开放其移动支付系统。去年 6 月开始欧盟竞争事务执委维斯塔格将目标瞄准了苹果，对 Apple Pay 展开调查。最初的担忧包括使苹果手机可以进行“靠近支付”的NFC芯片，该公司为移动支付服务 Apple Pay 应如何在商家的应用程序和网站上使用设定的条款和条件，以及该公司拒绝向竞争对手开放该支付系统的访问权限等。消息人士称，之后欧盟执委会将其关注范围缩小至仅针对 NFC 芯片，该芯片只能通过 Apple Pay 访问。

荷兰反垄断监管机构发现，苹果要求应用开发商使用其应用内支付系统的规定是反竞争的，要求苹果做出改变。苹果要求其应用商店内的 APP 开发者只能使用它的支付系统用于应用内购买，每笔付款苹果能从中提成 15-30%。荷兰监管机构 Authority for Consumers and Markets (ACM) 上个月向苹果通知了它的决定，成为第一家发现苹果滥用应用商店市场支配力的反垄断监管机构。ACM 没有对苹果开出罚单，而是要求它做出改变。

Chaim Gartenberg 认为，苹果继续使用 Lightning 接口并不是为了方便；而是为了控制。按照 苹果的逻辑，iPhone 上去掉 Lightning 接口不仅会创造更多电子垃圾，或者给客户带来不便。这还意味着苹果将失去通过销售与 iPhone 配合使用的每条 Lightning 数据线和配件所获得的收入，无论这些数据线和配件是不是苹果制造的——苹果可以控制哪些硬件可以供 iPhone 使用或者不能供iPhone 使用，也可以控制哪些公司可以制造它们。苹果的 MFi 认证意味着如果你想将任何东西接入 iPhone——无论是充电器、适配器或者是配件，你都必须通过苹果公司。而苹果公司也会在这些设备中分一杯羹。苹果之所以坚持使用其专有的 Lightning 接口，是因为他们可以通过 MFi 外围设备获利。这就是抢钱。

John Gruber 认为情况根本不是这样的：诚然，苹果很乐意通过 Mfi 认证赚钱。他们也很高兴能够控制所有的iPhone 外围设备。但是我不认为这种做法能赚到多少钱。按照苹果惊人的高标准，这不过是偶然掉落在沙发下面的一点点零钱罢了。你认识的普通人里有多少人曾经购买过任何可以插入 Lightning 接口的东西——除了 USB 数据线外？Lightning 线缆的定价公认过高，可是和向 iPad Pro 和 MacBook 用户出售自己的 USB-C 线（同样定价过高）相比，苹果向iPhone 用户出售自己的 Lightning 线缆赚的钱并不多。我的理论是：苹果会针对其制造的每台设备上的每个接口仔细权衡利弊，并且按照该公司认为对于绝大多数人最好的方式选择这些接口使用的技术。“对于我们将在三年内推出的这款产品来说，什么是有意义的？对于之后几年的后续产品又会如何？”这才是苹果的产品设计师们会问的问题。将造成这个局面的原因归结为某个单一的因素是无法说明这类问题的复杂性的。iPhone 13 仍然使用 Lightning 接口的原因有很多——而为什么说切换到 USB-C 是有意义的原因也有很多。对我来说，支持 USB-C 的人通常是出于意识形态方面的考虑。“iPhone 绝对应该使用 USB-C”的支持者们的说法就好像 iPhone 没有任何好的理由要继续使用 Lightning一样。这可完全是胡说八道。需要明确的是，我既不是想要支持 Lightning，也不是想要支持 USB-C。我只是在看利弊。如果 iPhone 13 换成了 USB-C，我不会有怨言。但是我也不会抱怨苹果为什么没有换成 USB-C。你可能已经注意到了，几年来，在对所有从 Lightning 切换到 USB-C 的 iPad 机型的评论中，我从来没有抱怨过这种切换。在我看来，苹果一直做得非常好。但是，如果 iPhone 13 切换到 USB-C，你知道谁会抱怨吗？是数亿没有兴趣更换他们已经拥有的Lightning 电缆和底座的 iPhone 用户。

上个月公民自由与人权组织、研究人员及客户纷纷要求苹果取消在设备上安装照片扫描软件的计划，认为该软件将对隐私及安全构成巨大风险。苹果表示已经收到消息，宣布将推迟上线该系统，同时就相关影响与各个团体开展协商。但为了再次建立信任，苹果需要承诺取消这套大规模监控系统。

推迟很可能一种转移注意力的策略。每年 9 月，苹果公司都会举办一场大型产品发布活动，公司高管将在会上详细介绍即将推出的新设备与新功能。苹果当然不希望人们对手机扫描功能的担忧抢去了新产品的风头。但我们也不该让这个灾难性的手机扫描计划淡出公众视野，等到舆论温度下去之后再悄悄上线。为了保证苹果公司重视这方面意见，电子前沿基金会（EFF）决定采取一种更传统的发声方式：投放空中广告。在苹果公司年度发布会期间，一架飞机盘旋在总部上空，上面展示的正是我们的核心诉求：“苹果，别扫描我们的手机！”

在苹果发布会的前一天晚上，抗议者也聚集在全美各家苹果专卖店门口。苹果必须听取群众的意见，绝不能对扫描计划产生的严重影响置之不理。推迟并不是取消，苹果对某些舆论的态度明显也是不屑一顾，甚至把这些反对意见称为对新功能的“困惑”。苹果的 iMessage 是目前最重要的端到端加密聊天客户端之一。端到端加密方案允许用户交换消息，不致被专制政府、企业及其他不良行为者拦截和读取。我们要支持的并不是所加密的内容，而是加密权——时至今日，加密已经成为我们在这个安全度每况愈下的世界上维护自身数字隐私与安全的主要工具之一。

现在苹果的 9 月发布会已经结束，接下来要做的应该是联系提出批评的团体，并就保护在线儿童等问题寻求更广泛的建议。庆幸的是，二十年的发展与积累让整个世界全面接纳了加密通信机制。这种接纳而非拒绝的态度当然是好事。如果苹果公司希望保持自己支持隐私保护的好名声，就必须继续选择真正的端到端加密，绝不能向政府开放用户信息的读取端口。 隐私已变得比以往任何时候都更重要。隐私保护将继续成为某些产品及厂商的卖点与特征。但目前我们还无法断言苹果能否继续扮演好自己隐私捍卫者的角色。

苹果律师通知 Epic Games，它将封杀《堡垒之夜》直至地区法院裁决成为最终判决无法上诉为止。Epic CEO Tim Sweeney 在 Twitter 上公布了苹果律师函。Tim Sweeney 认为这一过程预计将持续五年。Epic 在 2020 年 8 月起诉苹果，法官本月早些时候裁决，Epic 违反合同在先。Epic 不能因为不同意苹果的应用内购佣金政策就先违反合同实现替代支付选项，然后在被苹果下架之后再提起诉讼。

苹果与 Google 周五在俄罗斯下架了一款旨在协调周末议会选举反对票信息的应用。这不仅对反普京群体是个巨大的打击，同时也体现出硅谷在帮助世界各地异见人士反抗镇压方面的局限性。

俄罗斯当局宣称这款应用为非法，并威胁要起诉苹果和 Google 在俄罗斯的当地员工。这代表着俄罗斯政府互联网审查正在全面升级。一位知悉 Google 内情的消息人士表示，俄方甚至明确提到个人起诉对象，要求 Google 尽快下架该应用。 由于担心激怒俄罗斯政府，这位消息人士拒绝透露姓名。Google 在俄罗斯国内有 100 多名员工。苹果没有置评。这款应用是由反对党领袖 Aleksei A. Navalny 的盟友开发并进行推广，他们希望通过这款应用巩固俄罗斯全部 225 个选区内的反对派投票。在投票正在进行中，应用从两大科技巨头的平台上消失了。普京领导的统一俄罗斯党似乎在这套精心设计的系统当中占据了绝对优势。Navalny 团队对这样的决定表示极为愤怒，认为 Google 和苹果等公司对俄罗斯做出了软弱的让步。Navalny 的助手 Ivan Zhdanov 在 Twitter 上表示，“从商店中删除 Navalny 应用是一种可耻的政治审查行为。俄罗斯的威权政府和宣传机器倒是很愿意看到这样的结果。”两大科技巨头的决定也引起了西方言论自由活动人士们的严厉谴责。负责调查言论自由问题的前联合国官员 David Kaye 在采访中表示，“这些企业确实面对着巨大的压力，但职责所在就应当挺身而出。他们实际上就是在帮助俄罗斯执行镇压行动。无论是否合理，他们在事实上都成了俄罗斯政府的同谋，需要对此做出解释。”

苹果在刚刚举行的发布会上宣布了 iPhone 13，以及新版的 Apple Watch 和 iPad mini，其中包括了一个在开发者社区引发争议的产品：Apple Watch 软键盘应用。在这之前，Apple Watch 上的第三方软键盘应用 FlickType 的开发者 Kosta Eleftheriou 透露他的应用将从应用商店下架，原因不太清楚。苹果拒绝的理由是它要求完整的系统访问权限，Eleftheriou 辩解称应用不需要权限仍然能工作。结果现在苹果宣布了几乎相同的Apple Watch 软键盘应用。Eleftheriou 相信这不是巧合，表示要与苹果在法庭上见。Eleftheriou 已经因为苹果屏蔽了他的 iPhone 键盘应用而提起了诉讼。

苹果释出了一个安全更新，修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞，该漏洞存在于 iMessage 的图像渲染库，无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY，认为它至少存在了六个月。漏洞影响 iOS v14.8、OSX Big Sur 11.6 和 watchOS 7.6.2 之前的所有版本。过去，受害者只有在收到发送到他们手机或电子邮件的可疑链接后，才知道自己的设备已被间谍软件感染。但是 NSO 间谍软件 Pegasus 的零点击功能不会给受害者这样的提示，就可以完全接触一个人的数字生活。这些功能可以在黑客工具的地下市场上赚取数百万美元。苹果发言人证实了公民实验室的评估，并表示该公司计划在今年晚些时候推出的下一次 iOS 15 软件更新中增加间谍软件屏障。