蘋果禁止JSPatch熱更新及影響的SDK

WWDC.jpeg

一.今天一早不少iOS開發(fā)者收到了蘋果的警告郵件,內(nèi)容如下:

Your app, extension, and/or linked framework appears to contain code designed explicitly with the capability to change your app’s behavior or functionality after App Review approval, which is not in compliance with section 3.3.2 of the Apple Developer Program License Agreement and App Store Review Guideline 2.5.2. This code, combined with a remote resource, can facilitate significant changes to your app’s behavior compared to when it was initially reviewed for the App Store. While you may not be using this functionality currently, it has the potential to load private frameworks, private methods, and enable future feature changes.

This includes any code which passes arbitrary parameters to dynamic methods such as dlopen(), dlsym(), respondsToSelector:, performSelector:, method_exchangeImplementations(), and running remote scripts in order to change app behavior or call SPI, based on the contents of the downloaded script. Even if the remote resource is not intentionally malicious, it could easily be hijacked via a Man In The Middle (MiTM) attack, which can pose a serious security vulnerability to users of your app.

Please perform an in-depth review of your app and remove any code, frameworks, or SDKs that fall in line with the functionality described above before submitting the next update for your app for review.

Best regards

App store Review

二.蘋果審核協(xié)議中有這樣二項(xiàng)

審核.png

由于開發(fā)者APP中集成或SDK中包含了熱更新功能,受到蘋果警告.

熱更新技術(shù)可以幫開發(fā)者避免長(zhǎng)時(shí)間的審核等待以及多次被拒造成的成本開銷,以及快速修復(fù)線上Bug,但也給黑客留了后門,也就違反了蘋果的安全和隱私政策.

從蘋果的角度看,禁止應(yīng)用使用熱更新技術(shù)更多是為了保護(hù)用戶隱私出革、數(shù)據(jù)安全以及其全力打造的生態(tài)圈.

作為開發(fā)者,蘋果爸爸開始抓這一塊,我們還是老老實(shí)實(shí)去除應(yīng)用熱更新功能吧

三.目前已知有高德地圖印蔗、個(gè)推男应、BugTags脾猛、Bugly含有熱更新功能

1.高德地圖

高德地圖已在第一時(shí)間修復(fù)并更新了SDK

1.請(qǐng)更新基礎(chǔ)SDK - FoundationSDK至V1.3.4版本.

注意:哪里用到過基礎(chǔ)SDK?
iOS地圖(3D/2D)SDK V4.0.0 版箍镜、iOS 定位 SDK V2.0.0 版嗤锉、iOS 導(dǎo)航 SDK V2.0.0 版之后的全部 iOS SDK 均有引入基礎(chǔ)SDK - FoundationSDK

2.請(qǐng)更新定位SDK到V2.3.0版本


Paste_Image.png

2.個(gè)推

個(gè)推暫時(shí)還沒有推出更新.
但可咨詢技術(shù)支持,
提供去除JSPatch臨時(shí)包解決問題,
官方將在下周一(3.13)更新SDK解決該問題

3.BugTags

BugTags 本身沒有直接集成JSPatch,只有動(dòng)態(tài)監(jiān)測(cè)應(yīng)用是否集成了JSPatch,但依然會(huì)陪apple 認(rèn)定為包含動(dòng)態(tài)更新功能,
官方已緊急發(fā)布SDK v2.2.1版本移除JSPacth相關(guān)代碼


Paste_Image.png

4.Bugly

官方提示:
由于 Apple 審核政策調(diào)整渔欢,我們正在關(guān)注是否影響熱更新 SDK 功能。

JSPatch

JSPatch issue區(qū)炸鍋了https://github.com/bang590/JSPatch/issues/746

四.最后來個(gè)段子(摘自網(wǎng)絡(luò))

摘自網(wǎng)絡(luò).png

祝愿所有開發(fā)者都能順利通過審核并上線.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末瘟忱,一起剝皮案震驚了整個(gè)濱河市奥额,隨后出現(xiàn)的幾起案子苫幢,更是在濱河造成了極大的恐慌,老刑警劉巖垫挨,帶你破解...
    沈念sama閱讀 222,865評(píng)論 6 518
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件韩肝,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡九榔,警方通過查閱死者的電腦和手機(jī)哀峻,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,296評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來哲泊,“玉大人剩蟀,你說我怎么就攤上這事∏型” “怎么了育特?”我有些...
    開封第一講書人閱讀 169,631評(píng)論 0 364
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)牢屋。 經(jīng)常有香客問我且预,道長(zhǎng),這世上最難降的妖魔是什么烙无? 我笑而不...
    開封第一講書人閱讀 60,199評(píng)論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任锋谐,我火速辦了婚禮,結(jié)果婚禮上截酷,老公的妹妹穿的比我還像新娘涮拗。我一直安慰自己,他們只是感情好迂苛,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,196評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布三热。 她就那樣靜靜地躺著,像睡著了一般三幻。 火紅的嫁衣襯著肌膚如雪就漾。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,793評(píng)論 1 314
  • 城市分裂傳說
    那天念搬,我揣著相機(jī)與錄音抑堡,去河邊找鬼。 笑死朗徊,一個(gè)胖子當(dāng)著我的面吹牛首妖,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播爷恳,決...
    沈念sama閱讀 41,221評(píng)論 3 423
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼有缆,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起棚壁,我...
    開封第一講書人閱讀 40,174評(píng)論 0 277
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤杯矩,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后灌曙,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體菊碟,經(jīng)...
    沈念sama閱讀 46,699評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡节芥,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,770評(píng)論 3 343
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年在刺,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片头镊。...
    茶點(diǎn)故事閱讀 40,918評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡蚣驼,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出相艇,到底是詐尸還是另有隱情颖杏,我是刑警寧澤,帶...
    沈念sama閱讀 36,573評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布坛芽,位于F島的核電站留储,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏咙轩。R本人自食惡果不足惜获讳,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,255評(píng)論 3 336
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望活喊。 院中可真熱鬧丐膝,春花似錦、人聲如沸钾菊。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,749評(píng)論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽煞烫。三九已至浑此,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間滞详,已是汗流浹背凛俱。 一陣腳步聲響...
    開封第一講書人閱讀 33,862評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留茵宪,地道東北人最冰。 一個(gè)月前我還...
    沈念sama閱讀 49,364評(píng)論 3 379
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像稀火,于是被迫代替她去往敵國(guó)和親暖哨。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,926評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容