Il nuovo corso verrebbe evidenziato dalle prime righe di un messaggio inviato nelle scorse ore ad uno sviluppatore:

Your app, extension, and/or linked framework appears to contain code designed explicitly with the capability to change your app’s behavior or functionality after App Review approval

In esse verrebbe evidenziata la presenza di codice, spesso associato a risorse remote, che potrebbe facilitare in modo anche rilevante la generazione di modifiche nei comportamenti delle applicazioni, con differenze non di rado significative rispetto a quelli precedentemente individuati e analizzati durante il processo di App Review che ha portato all'approvazione per la pubblicazione nell'App Store.

Ad essere bloccata potrebbe essere qualsiasi applicazione in grado di caricare framework o metodi privati e abilitare future modifiche delle funzionalità disponibili. Compresi nel divieto di utilizzo anche i codici con cui passare parametri arbitrari a metodi dinamici (dlopen(), dlsym(), respondsToSelector:, performSelector:, method_exchangeImplementations()..) ed eseguire sorgenti remoti con lo scopo di alterare i comportamenti dell'App o richiamare infrastrutture esterne in base ai contenuti dello script caricato.

Ciò varrebbe anche nel caso in cui la risorsa remota richiamata dall'applicazione non sia stata concepita intenzionalmente per scopi malevoli, questo perché essa potrebbe essere utilizzata per veicolare attacchi basati sulla tecnica Man In The Middle, con possibile pregiudizio per l'utilizzatore del titolo e le sue informazioni riservate.

Gli sviluppatori sono quindi invitati ad una revisione profonda con lo scopo di rimuovere qualsiasi codice, framework o SDK in violazione con le policy e di sottoporre nuovamente le proprie App ad approvazione; questo anche nel caso di titoli pubblicati da tempo o di App che non hanno mai fatto effettivamente uso di queste feature non consentite.

Via Apple Developer Forums

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *