和很多人一样,我今天收到了这个:
亲爱的开发者,
您的应用,扩展程序和/或链接框架似乎包含明确设计的代码,可以在App Review批准后更改应用的行为或功能,但这不符合Apple开发人员计划许可的第3.3.2节协议和App Store审查指南2.5.2。与最初针对App Store进行审核时相比,此代码与远程资源相结合,可以促进应用程序行为的重大更改。虽然您当前可能没有使用此功能,但它有可能加载私有框架,私有方法并启用将来的功能更改。
这包括将任意参数传递给动态方法的任何代码,例如dlopen(),dlsym(),respondsToSelector:,performSelector:,method_exchangeImplementations(),以及运行远程脚本以更改应用程序行为或调用SPI,基于下载脚本的内容。即使远程资源不是故意恶意的,它也很容易被中间人(MiTM)攻击劫持,这可能给你的应用用户带来严重的安全漏洞。
在为您的应用提交下一个更新以供审核之前,请对您的应用进行深入审核并删除符合上述功能的所有代码,框架或SDK。
致以最诚挚的问候,
App Store评论
可是:
我不知道导致警告的原因。
编辑:答案是...... here