许多iOS开发人员最近收到了以下消息。它对React Native有什么影响吗?
您的应用,扩展程序和/或链接框架似乎包含代码 明确设计,具有更改应用程序行为的能力 App Review批准后的功能或功能,不符合要求 与Apple开发人员计划许可协议的第3.3.2节 和App Store评论指南2.5.2。这段代码,结合了 远程资源,可以促进您的应用程序的重大更改 与最初针对App Store进行审核时的行为进行比较。 虽然您目前可能没有使用此功能,但它有 加载私有框架,私有方法和启用的潜力 未来的功能变化。这包括任意传递的任何代码 动态方法的参数,如dlopen(),dlsym(), respondsToSelector:,performSelector:, method_exchangeImplementations(),并按顺序运行远程脚本 根据内容改变应用程序行为或调用SPI 下载的脚本。即使远程资源不是故意的 恶意,很容易通过中间人(MiTM)劫持 攻击,可能对用户构成严重的安全漏洞 你的应用。请对您的应用进行深入审核,然后将其删除 与功能一致的代码,框架或SDK 在为您的应用程序提交下一个更新之前,请参阅上述内容 审查。