苹果App Store声称其生态系统为开发者创造了巨额价值,但大部分开发者无需支付佣金。然而,一小部分开发者,特别是独立开发者,却要承担高额的应用内购买(IAP)佣金,这引发了争议。文章指出,苹果利用IAP强制某些开发者为整个生态系统买单,包括那些通过广告或其他方式获利的“免费”应用,这是一种不公平的“免费午餐”现象。作者质疑苹果这种做法的合理性,认为苹果可以通过硬件销售而非开发者佣金来盈利,并指出苹果这种做法实际上是对小部分开发者的剥削。
阅读更多
开发者Jeff Johnson发现macOS系统中的syspolicyd进程会对应用进行恶意软件扫描,导致包括Xcode、FileMerge、Google Chrome等应用启动缓慢。扫描过程会占用大量CPU资源,即使是小巧的应用也会出现明显的延迟。Johnson推测,syspolicyd不仅扫描应用本身,还会扫描其链接的库文件。他通过禁用系统完整性保护(SIP)解决了这个问题,但同时也失去了部分系统服务。文章探讨了这个问题的根本原因,并表达了对这种“安全秀”的无奈。
阅读更多
博主Jeff Johnson去年发现Mac应用启动缓慢是由于syspolicyd进程的恶意软件扫描导致的,然而博主Howard Oakley却对此持否定态度。Johnson用spindump抓取的进程快照反驳了Oakley,指出恶意软件扫描发生在dlopen加载动态库时。Oakley则认为缓慢启动是由于对框架文件夹中文件的SHA-256哈希缓存未命中导致的。Johnson认为Oakley的理论缺乏证据,并且忽略了通用二进制文件包含两种架构的事实,这使得Oakley的哈希计算时间估计不准确。这场争论的核心在于对系统日志和进程快照的不同解读,以及对缓存机制的不同理解。
阅读更多
开发者Jeff Johnson发现Xcode在构建项目时频繁连接Apple服务器,导致构建速度变慢。他通过Little Snitch监控发现,`developerservices2.apple.com`是罪魁祸首,禁用该连接后构建速度显著提升。此外,Xcode还会在启动和打开项目时连接其他Apple服务器,例如`devimages-cdn.apple.com`和`appstoreconnect.apple.com`,这些连接看似并非必需,可能涉及开发者数据的收集。Johnson认为Xcode的行为侵犯了开发者隐私,并建议开发者禁用不必要的网络连接。
阅读更多
开发者Jeff Johnson发现Xcode在构建项目时频繁连接Apple服务器,导致构建速度变慢,尤其是在“收集供应输入”阶段。他通过Little Snitch禁用与developerservices2.apple.com的连接后,解决了构建速度问题。此外,他还发现Xcode在启动和打开项目时也会连接到其他Apple服务器,例如devimages-cdn.apple.com和appstoreconnect.apple.com,这些连接似乎并非必需,并可能上传开发者信息给Apple。Jeff认为Xcode的行为如同一个开发者数据收集工具,侵犯了开发者隐私。
阅读更多
苹果最新的macOS 15.3.1和iOS 18.3.1更新出现了一个问题:即使用户之前已禁用Apple Intelligence,更新后该功能也会自动重新启用。这取决于更新后是否显示设置助理和欢迎屏幕。一位开发者Jeff Johnson亲身经历了这个问题,他的MacBook Pro重新启用了Apple Intelligence,而Mac mini则没有。其他用户也报告了类似情况,这引发了用户的强烈不满,被认为是苹果公司不尊重用户设置的一种行为。
阅读更多
作者在使用Little Snitch管理新Mac的网络连接时,发现Safari的搜索助手进程会偷偷连接Google的ssl.gstatic.com。通过修改搜索引擎或阻止连接可以解决,但后者会影响Gmail邮件认证。作者最终通过Little Snitch的“via”功能创建了精准规则,只阻止Safari搜索助手连接ssl.gstatic.com,而不影响Safari主进程,巧妙解决了这个问题。这揭示了Little Snitch一个鲜为人知的强大功能,以及浏览器与搜索引擎后台通信的细节。
阅读更多
苹果在 iOS 18 和 macOS 15 中默认启用照片应用的“增强型视觉搜索”功能,该功能将照片数据发送到苹果服务器进行处理,尽管苹果声称使用了同态加密和差分隐私技术来保护用户隐私,但此举仍引发了用户对隐私的担忧。文章作者认为,苹果在未经用户同意的情况下默认启用该功能,违反了用户对隐私的期望,并指出苹果软件中存在的安全漏洞可能导致用户数据泄露。作者强烈建议用户禁用此功能,因为其潜在风险远大于实际收益。
阅读更多
作者发现苹果公司即使在iCloud Keychain关闭后,仍然会在iCloud中保留用户密码。作者在Sonoma系统升级后,iCloud Keychain被静默启用,导致密码上传到iCloud。即使之后关闭iCloud Keychain,密码仍然保留在苹果服务器上。作者通过手动删除密码并重新开关iCloud Keychain才最终清除云端数据。文章还指出苹果公司不再提供从iCloud Keychain删除数据的选项,并对其他可能被存储的数据表示担忧。
阅读更多
macOS 15 Sequoia系统中,每次关闭蓝牙时都会弹出提示,警告用户关闭后将无法使用蓝牙设备,即使Mac已连接有线键盘和鼠标,且未启用任何蓝牙相关功能。作者批评苹果此举毫无必要,且默认情况下“保持蓝牙开启”按钮为蓝色,用户需留意按下空格键而非回车键才能关闭蓝牙,否则蓝牙将保持开启状态。作者认为macOS在Tim Cook和Craig Federighi的领导下变得比Windows Vista更糟糕。
阅读更多
本文批评苹果公司未兑现其在 2020 年做出的关于允许用户选择退出 OCSP 安全检查的承诺。OCSP 用于验证应用程序的开发者 ID 代码签名证书是否已被吊销,但其曾在 2020 年出现大规模故障。为解决该问题,苹果公司承诺进行多项改进,包括允许用户选择退出安全检查。然而,作者发现苹果公司不仅未实现该承诺,甚至从官方支持文档中删除了相关描述。作者认为苹果公司此举损害了用户隐私,并呼吁用户使用防火墙等工具保护自身隐私。
阅读更多
文章指出近期美国Mac App Store中多款付费应用涌现大量虚假评论,并列举了BetterSnapTool、RAR Extractor等8款应用。这些虚假评论具有明显的特征,如评论内容与标题相同、用户名相似等。作者怀疑这些虚假评论可能由单个开发者购买,目的是掩盖其应用的虚假评论,但也只是猜测。文章最后批评苹果公司未能有效阻止、检测或删除这些虚假评论。
阅读更多
本文讲述了作者2022年购买的M1 MacBook Pro在两年后电池健康度下降到78%需要更换,但苹果公司的新政策规定必须将电脑寄回苹果官方进行维修,这让作者感到十分气愤。作者认为苹果公司此举是借处理器转型之机,以一种滥用的方式锁定了Mac,并批评了苹果公司将电池更换变得如此困难和昂贵。
阅读更多
macOS Sonoma 操作系统在更新后,无视用户的设置,悄然启用了 iCloud 钥匙串功能。作者尝试了多种方法阻止 iCloud 钥匙串启用,包括在重启前删除 WiFi 密码等,但都以失败告终。作者还提到了 Sonoma 系统中其他的一些问题,例如无法删除的钥匙串以及 App Store Connect 登录时默认使用 Passkeys 方式等。作者对苹果软件的质量表示担忧,并坚持认为用户数据应该由用户自己管理,而不是被强制上传到苹果服务器。
阅读更多
文章指出从macOS Ventura升级到Sonoma会默认启用iCloud Keychain,这并非新问题,去年就被发现,且iOS 16升级到iOS 17也存在此问题。作者对iCloud服务持保留态度,因其可靠性和隐私性存疑。作者尝试断网升级以避免密码上传到iCloud,但未能成功。作者呼吁苹果应重视用户隐私,允许用户选择是否启用iCloud Keychain。
阅读更多