パスワードを忘れた? アカウント作成
13190205 story
アップル

Apple側の審査を通さずにアプリの挙動を変更するAPIの利用に対しAppleが検閲を強化へ 11

ストーリー by hylom
抜け穴禁止 部門より
あるAnonymous Coward 曰く、

Appleはこれまで、App Storeのレビューを通さずにアプリの挙動を変更できる「Hot Code Push」を認めてきた。これにより、開発者はバグフィックス版の提供を早めたり、Apple Storeレビューチームの承認を待たずに新版の提供が可能になっていた。しかし、この流れは変わってきたようだ(踊る犬.netApple Developer ForumsHacker NewsSlashdot)。

Apple Developer Forumsへの投稿によると、App Storeでアプリを公開していたある開発者に対し、アプリのレビュー後にその挙動や機能を変更できる点がAppleのガイドラインに違反しているとしてAppleからこのような機能を取り除くよう連絡が来たという。「dlopen()、dlsym()、respondsToSelector:、performSelector:、method_exchangeImplementations()」といったメソッドの利用やリモートコードの実行などが問題点として挙げられていたとのこと。

これらの機能を使ってアプリの迅速なアップデートを可能にする「Rollout.io」や「JSPatch」といったサービスがあり、今回Appleからガイドライン違反の可能性を指摘されたアプリはRollout.ioを使っていたのだが、それが問題とされた模様。これを受けてRollout.ioはAppleに失望したという旨のコメントを出している。

なお、WebKitなどのエンジン上で動作するJavaScriptコードについては例外とのことで、これを利用しているReact Nativeなどは問題ないという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年03月13日 13時29分 (#3175614)

    これっていわゆる
    レビュー通った後で悪意のある機能をつけるのを防ぐ処置ではあるよね?

    レビューが遅いのは別の話として
    この機能は制限してくれたほうがユーザー側としては安心なような

    それか、レビュー通って機能の独自更新しないものについてはマークつけて
    Appleでレビュー通ったバージョンですよ!って選べるようにするとか

    • by Anonymous Coward

      ソシャゲのイベントとかどうすんだろうね
      iOS版だけ遅れたりするのかな

    • by Anonymous Coward

      criticalな操作ができるAPIは制限されてもしゃあねぇんじゃねぇかなという思いはあるが
      じゃあその区別どうすんだよって真面目に考えると吐きそうになるな

      • by Anonymous Coward

        さすがにdlopen()やdlsym()は塞がれても文句は言えないと思うんだ。こいつらを許したら以降なんでもありになってしまう。

        • by Anonymous Coward

          iOSに要らねえよなそのAPI達

    • by Anonymous Coward

      バグフィックス、セキュリティーホール対策が遅れる面を持つのが厄介ですなあ。。

      機能そのものに善意/悪意は無いからねえ。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...