苹果继续在印度布局，推动印度的iPhone出口和销售。10月29日周二，据彭博社援引知情人士，印度的iPhone出口在截至9月的六个月内几乎达到60亿美元，出口金额较去年同期增长了三分之一，这使得印度今年的年度出口预计将超过2024财年的100亿美元。
苹果正在迅速扩大其在印度的制造网络——利用印度的补贴、熟练劳动力以及印度技术能力的进步。莫迪政府的补贴帮助了苹果在印度组装其高价的iPhone 16 Pro和Pro Max型号。

根据联邦贸易部的数据，iPhone占据了印度智能手机出口的主要部分，截至2024财年，苹果在印度组装了价值140亿美元的iPhone，生产量翻了一番，其中，约100亿美元的产品用于出口。五年前，在苹果扩大印度制造之前，印度对美国的年度智能手机出口额仅为520万美元。

苹果的三家供应商——鸿海精密、和硕联合科技、塔塔电子，均在印度南部组装iPhone。鸿海精密在印度的本地子公司位于钦奈郊区，是印度最大的供应商，占据了印度iPhone出口的一半。

分析：2030年苹果在印度的销售额可能达到330亿美元

虽然印度对苹果产品的出口暴增，但苹果在印度智能手机市场的份额还不到7%，印度市场主要由小米、Oppo、Vivo等中国品牌主导。

去年4月，苹果在印度的金融中心孟买开设了首家门店，随后又在首都新德里开设了一家门店。目前，苹果还计划在南部科技中心班加罗尔和西部城市普纳开设新的零售店。

新店的盛大开业、围绕新店的营销宣传、积极的在线销售，以及迅速增长的中产阶级对苹果产品的渴望，使得苹果在印度的年度收入在截至3月的财年中创下了8亿美元的新记录。

彭博情报分析师Anurag Rana和Andrew Girard表示：“我们预计，到2030年，(苹果)在印度的销售额可能达到330亿美元，主要受到中产阶级购买力上升和支付计划使用增多的推动。”

苹果已在另外五个欧盟国家推出了 iPhone 上的 Tap to Pay 功能，这项缓慢推出的功能始于 2022 年的美国。从那时候起，美国 iPhone 用户无需任何额外硬件即可向其他 iPhone 用户付款。随后这项功能开始慢慢在美国以外地区推出，英国于 2023 年推出，法国和日本于 2024 年 5 月推出。

现在，苹果公司在一份声明中宣布，iPhone 上的"轻点支付"现在也可在另外五个国家使用：

奥地利

捷克共和国

爱尔兰

罗马尼亚

瑞典

苹果表示，Adyen、SumUp 和 Viva.com 等支付平台在所有五个国家都支持该功能。 Stripe 在除罗马尼亚以外的所有国家都支持该功能。

在新的国家和地区，总共有 14 个支付平台支持该功能。 iPhone 上的"轻点支付"可与维萨卡、美国运通卡、发现卡和万事达卡等提供商的非接触式信用卡和借记卡一起使用。

苹果公司负责Apple Pay和苹果钱包的副总裁珍妮弗-贝利（Jennifer Bailey）表示："随着越来越多的消费者开始使用数字钱包和信用卡进行支付，iPhone 上的轻点支付功能萌将为企业提供一种安全、私密和简便的方式来接受非接触式支付，并利用 iPhone 的强大功能、安全性和便利性开启全新的结账体验。"

iPhone 上的"轻点支付"功能将在未来几周内推广到这些新的国家。

根据日本媒体 LeakPress 报道，据公司内部人士透露，任天堂日本旗下子公司 Mario Club 有限公司（マリオクラブ株式会社，似乎是任天堂的辅助开发、运营支持和 QA 工作室）发生了与此前被曝光的万代南梦宫将员工调职至到没有窗户的房间里，并且不分配任何工作，以强迫他们主动自己辞职的情况。
据称这家公司目前有400 名员工，有 150人是被裁员的目标，大量员工均受到了影响。据透露，这和被传闻在日本很常见的“放逐室”并不完全相同，所有人不论职位都被集中到一处，而同时不论这些员工的绩效和工作态度如何，都在被公司以某种职场压力的方式强行让他们自己辞职，而且无论业绩所有员工都不会获得加薪。只有设立了这种“隔离室”的高管有着高出几倍的工资，且高层甚至明确表示不会听任何人提出的反对或者批评。
据称，工作现场环境非常糟糕，许多员工患上了“精神疾病”。

截至目前，任天堂或是该子公司截至目前并未对该报道进行回应。此前万代南梦宫否认了相关的报道，但正如之前提到的那样，在日本这种情况据称很常见。这主要是由于日本的法律在裁员方面非常的麻烦，也因此可以看到许多日本游戏公司似乎并不常出现大幅裁员的报道。

然而苹果和谷歌都希望继续缩短数字证书有效期以提高安全性，其中谷歌希望将数字证书有效期缩短到 90 天，而苹果更激进，现在苹果竟然想将数字证书有效期缩短到 45 天。

苹果的这项提案为投票表决草案，很可能会在未来几个月内交由 CA / 浏览器论坛成员进行投票，如果获得大多数成员赞成，则未来苹果 Safari 浏览器将仅支持有效期在 45 天内的数字证书。

当然其他浏览器例如谷歌 Chrome 可能也会及时跟进，到时候 SSL/TLS 证书将逐渐向 45 天过渡，这确实可以提高安全性但也会给复杂的企业系统带来麻烦。

为什么缩短到 45 天可能会引起麻烦：

尽管 SSL/TLS 证书已经有很多便捷的工具可以实现自动化续签，但并非每个网站和企业都可以轻松部署自动化续签流程，尤其是有些复杂的系统切换数字证书本身就是个麻烦的事情。

在 Reddit 论坛上有数百名系统管理员抱怨苹果的这项提议，因为缩短证书有效期后剩余的工作都要系统管理员承担，尤其是如果管理多个网站那么工作量将会显著提升 (假如无法实现自动化续签)。

目前还不清楚 CA 即数字证书颁发机构们的态度，苹果作为浏览器开发商实际上强势于 CA 机构的，哪怕苹果一意孤行那 CA 机构也必须同意否则证书将无法兼容 Safari 浏览器。

苹果提出的建议时间表如下：

到 2025 年 9 月后：将所有新签发的 SSL/TLS 数字证书有效期缩短至 200 天

到 2026 年 9 月后：将所有新签发的 SSL/TLS 数字证书有效期缩短至 100 天

到 2027 年 4 月后：将所有新签发的 SSL/TLS 数字证书有效期缩短至 45 天

到 2027 年 9 月后：将域控验证技术 (DCV) 的有效期缩短至 10 天

目前全球市场上声称提供电子邮件端到端加密的厂商很多，各种五花八门的说辞让用户不知如何选择真正有效的端到端加密解决方案，本文就讲清楚什么才是真正的端到端加密，用户应该选择什么样的端到端加密才能真正保护自己的邮件机密信息安全。

一、 什么是端到端加密？为何电子邮件需要端到端加密？
端到端加密(End-to-End Encryption，简称E2EE)就是信息从发送端一直到接收端都是加密的，比如常用的网站HTTPS传输加密，从用户浏览器发送到服务器端的信息就是通过SSL加密通道传输的，属于端到端加密。只有实现了端到端加密才能保证机密数据在传输过程中不会被非法窃取和非法篡改，才能保证机密信息在传输过程保持加密状态而保障机密信息传输安全。

电子邮件通信是发件人把信息从自己的电脑发送到收件人的电脑中的信息传输过程，同HTTP协议不同的是：电子邮件不是直接从发件人端发送给收件人端，而是通过双方的邮件服务器中转，这个特点注定了不能采用HTTPS加密一样的技术方案来实现端到端加密。也正是由于邮件是通过邮件服务器先保存后转发的这个特点决定了电子邮件需要端到端的加密，因为有第三方(邮件服务器)在接管这个传输过程，并且电子邮件会长期保存在邮件服务器中，除非用户自己彻底删除。

电子邮件端到端加密是指电子邮件在发送之前已经加密，以密文方式发送给收件人，这样，负责中转的邮件服务器也只能是以密文方式转发，也只能是以密文方式保存，只有这样才能保证电子邮件是真正的全程端到端加密的。

二、 实现电子邮件端到端加密有哪些技术方案？什么技术方案才是真正的电子邮件端到端加密？
我们先看看市场上流行的TLS邮件加密技术，这个技术当然是从HTTPS加密借鉴过来的，但是如上段文章所讲，邮件传送过程同HTTP传输过程是不同的，如下图所示，TLS邮件加密技术是在邮件服务器上部署SSL证书实现 SSL IMAP和SSL SMTP加密传输，电子邮件从张珊邮件客户端通过TLS加密通道把电子邮件发送到张珊的邮件服务器中，能保证传输安全。张珊的邮件服务器把此邮件保存在张珊的邮箱中后把此邮件发送到收件人李诗的邮件服务器中，这个传输过程是否能实现TLS传输加密取决于李诗的邮件服务器是否支持SSL SMTP协议，如果支持，则能实现TLS传输加密，如果不支持，则只能明文传输，这就不是端到端加密了。所幸的是，目前大多数邮件提供商都已经支持SSL SMTP协议，所以电子邮件仍然可以加密方式达到李诗的邮件服务器，李诗则继续使用TLS传输加密从邮件服务器获取张珊发给他的电子邮件。

电子邮件端到端加密
请注意：以上解决方案的邮件内容在用户端和邮件服务器端都是没有加密的明文邮件，电子邮件内容明文保存在邮件服务器中。TLS邮件加密技术方案只解决了电子邮件的传输过程加密，并不解决电子邮件内容加密的难题。

再请看下图所示的，电子邮件在张珊电脑在发送之前就已经加密，无论邮件服务器是否支持SSL STMP协议都可以保证电子邮件以密文方式传输和密文保存在邮件服务器中，这就是端到端加密，中间负责转发和存储的邮件服务器也不能看到已加密的邮件内容，邮件服务提供商无法通过机读邮件内容而推送内容相关的广告，这就保护了邮件机密信息安全。