Apple側の審査を通さずにアプリの挙動を変更するAPIの利用に対しAppleが検閲を強化へ 11
抜け穴禁止 部門より
Appleはこれまで、App Storeのレビューを通さずにアプリの挙動を変更できる「Hot Code Push」を認めてきた。これにより、開発者はバグフィックス版の提供を早めたり、Apple Storeレビューチームの承認を待たずに新版の提供が可能になっていた。しかし、この流れは変わってきたようだ(踊る犬.net、Apple Developer Forums、Hacker News、Slashdot)。
Apple Developer Forumsへの投稿によると、App Storeでアプリを公開していたある開発者に対し、アプリのレビュー後にその挙動や機能を変更できる点がAppleのガイドラインに違反しているとしてAppleからこのような機能を取り除くよう連絡が来たという。「dlopen()、dlsym()、respondsToSelector:、performSelector:、method_exchangeImplementations()」といったメソッドの利用やリモートコードの実行などが問題点として挙げられていたとのこと。
これらの機能を使ってアプリの迅速なアップデートを可能にする「Rollout.io」や「JSPatch」といったサービスがあり、今回Appleからガイドライン違反の可能性を指摘されたアプリはRollout.ioを使っていたのだが、それが問題とされた模様。これを受けてRollout.ioはAppleに失望したという旨のコメントを出している。
なお、WebKitなどのエンジン上で動作するJavaScriptコードについては例外とのことで、これを利用しているReact Nativeなどは問題ないという。
開発者とユーザー (スコア:3, 興味深い)
これっていわゆる
レビュー通った後で悪意のある機能をつけるのを防ぐ処置ではあるよね?
レビューが遅いのは別の話として
この機能は制限してくれたほうがユーザー側としては安心なような
それか、レビュー通って機能の独自更新しないものについてはマークつけて
Appleでレビュー通ったバージョンですよ!って選べるようにするとか
Re: (スコア:0)
ソシャゲのイベントとかどうすんだろうね
iOS版だけ遅れたりするのかな
Re: (スコア:0)
去年みた遅延だとこんなかんじ
https://twitter.com/FFBE_JP/status/789414398343286786 [twitter.com]
https://twitter.com/FFBE_JP/status/789453001710706688 [twitter.com]
iOS遅れてるからAndroidもまってね!みたい
iOSとAndroidでサーバとかデータわけてるなら別々出来るんだろうけど
Re: (スコア:0)
Remote Configの切り替え程度で実現できるものは対象外では?
Re: (スコア:0)
そもそも、iOS版が存在しない場合の方がおおかったりして。
Re: (スコア:0)
エンジンに手を入れなきゃいけないイベントをアプデと同期的にやらなきゃいいだけ
Re: (スコア:0)
criticalな操作ができるAPIは制限されてもしゃあねぇんじゃねぇかなという思いはあるが
じゃあその区別どうすんだよって真面目に考えると吐きそうになるな
Re: (スコア:0)
さすがにdlopen()やdlsym()は塞がれても文句は言えないと思うんだ。こいつらを許したら以降なんでもありになってしまう。
Re: (スコア:0)
iOSに要らねえよなそのAPI達
Re: (スコア:0)
バグフィックス、セキュリティーホール対策が遅れる面を持つのが厄介ですなあ。。
機能そのものに善意/悪意は無いからねえ。