Viele iOS-Entwickler haben kürzlich folgende Nachricht erhalten. Hat es Auswirkungen auf React Native?kann RN Apple appstore review übergeben?
Ihre App, Erweiterung und/oder erscheint verknüpft Framework-Code enthält explizit mit der Fähigkeit entwickelt, um Ihre App-Verhalten oder Funktionalität nach App Review Genehmigung zu ändern, die Einhaltung der Anforderungen nicht ist mit Abschnitt 3.3.2 der Lizenzvereinbarung für das Apple Developer Program und App Store Review Guideline 2.5.2. Dieser Code, kombiniert mit einer Remote-Ressource , kann wesentliche Änderungen am Verhalten Ihrer App im Vergleich zu der ursprünglichen Überprüfung für den App Store ermöglichen. Während Sie diese Funktionalität derzeit möglicherweise nicht verwenden, hat es die Möglichkeit, private Frameworks, private Methoden zu laden und zukünftige Featureänderungen zu aktivieren. Dazu gehört jeder Code, der willkürliche -Parameter an dynamische Methoden wie dlopen(), dlsym(), reactsToSelector :, performSelector :, method_exchangeImplementations() weiterleitet und Remote-Skripts in der Reihenfolge ausführt, um das App-Verhalten zu ändern oder SPI aufzurufen auf den Inhalt des heruntergeladenen Skript. Auch wenn die Remote-Ressource nicht absichtlich böswillig ist, könnte es leicht über einen Man In The Middle (MiTM) Angriff entführt werden, der eine ernsthafte Sicherheitslücke für Benutzer von Ihrer App darstellen kann. Bitte führen Sie eine gründliche Überprüfung Ihrer App durch und entfernen Sie alle Code, Frameworks oder SDKs, die mit der oben beschriebenen Funktionalität übereinstimmen, bevor Sie das nächste Update für Ihre App für überprüfen.
Es gibt eine Diskussion über github rn https://github.com/facebook/react-native/issues/12778 mit dem Ergebnis, dass es nicht RN ist, wenn normale Verwendung – gonglong