Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

App iOS: attenzione agli aggiornamenti post approvazione

Link copiato negli appunti

I responsabili dell'App Store, cioè il market place per il download delle applicazioni destinate ai dispositivi della Casa di Cupertino, avrebbero recentemente bloccato alcuni titoli ai quali sarebbe stata contestata la violazione della sezione 3.3.2 dell'Apple Developer Program License Agreement e delle App Store Review Guideline 2.5.2. Ad essere sotto accusa sarebbero alcuni comportamenti immediatamente successivi alla procedura di approvazione.

Il nuovo corso verrebbe evidenziato dalle prime righe di un messaggio inviato nelle scorse ore ad uno sviluppatore:

Your app, extension, and/or linked framework appears to contain code designed explicitly with the capability to change your app’s behavior or functionality after App Review approval

In esse verrebbe evidenziata la presenza di codice, spesso associato a risorse remote, che potrebbe facilitare in modo anche rilevante la generazione di modifiche nei comportamenti delle applicazioni, con differenze non di rado significative rispetto a quelli precedentemente individuati e analizzati durante il processo di App Review che ha portato all'approvazione per la pubblicazione nell'App Store.

Ad essere bloccata potrebbe essere qualsiasi applicazione in grado di caricare framework o metodi privati e abilitare future modifiche delle funzionalità disponibili. Compresi nel divieto di utilizzo anche i codici con cui passare parametri arbitrari a metodi dinamici (dlopen(), dlsym(), respondsToSelector:, performSelector:, method_exchangeImplementations()..) ed eseguire sorgenti remoti con lo scopo di alterare i comportamenti dell'App o richiamare infrastrutture esterne in base ai contenuti dello script caricato.

Ciò varrebbe anche nel caso in cui la risorsa remota richiamata dall'applicazione non sia stata concepita intenzionalmente per scopi malevoli, questo perché essa potrebbe essere utilizzata per veicolare attacchi basati sulla tecnica Man In The Middle, con possibile pregiudizio per l'utilizzatore del titolo e le sue informazioni riservate.

Gli sviluppatori sono quindi invitati ad una revisione profonda con lo scopo di rimuovere qualsiasi codice, framework o SDK in violazione con le policy e di sottoporre nuovamente le proprie App ad approvazione; questo anche nel caso di titoli pubblicati da tempo o di App che non hanno mai fatto effettivamente uso di queste feature non consentite.

Via Apple Developer Forums

Ti consigliamo anche