審査通さずアプリ挙動を変更するAPIの利用、Appleが検閲強化へ
2017年3月13日 17:08
あるAnonymous Coward 曰く、 Appleはこれまで、App Storeのレビューを通さずにアプリの挙動を変更できる「Hot Code Push」を認めてきた。これにより、開発者はバグフィックス版の提供を早めたり、Apple Storeレビューチームの承認を待たずに新版の提供が可能になっていた。しかし、この流れは変わってきたようだ(踊る犬.net、Apple Developer Forums、Hacker News、Slashdot)。
Apple Developer Forumsへの投稿によると、App Storeでアプリを公開していたある開発者に対し、アプリのレビュー後にその挙動や機能を変更できる点がAppleのガイドラインに違反しているとしてAppleからこのような機能を取り除くよう連絡が来たという。「dlopen()、dlsym()、respondsToSelector:、performSelector:、method_exchangeImplementations()」といった具体的なメソッドやリモートコードの実行などが問題点として挙げられていたとのこと。
これらの機能を使ってアプリの迅速なアップデートを可能にする「Rollout.io」や「JSPatch」といったサービスがあり、今回Appleからガイドライン違反の可能性を指摘されたアプリはRollout.ioを使っていたのだが、それが問題とされた模様。これを受けてRollout.ioはAppleに失望したという旨のコメントを出している。
なお、WebKitなどのエンジン上で動作するJavaScriptコードについては例外とのことで、これを利用しているReact Nativeなどは問題ないという。