Nguyên tắc đánh giá cửa hàng ứng dụng cho biết: "Các ứng dụng tải xuống mã theo bất kỳ cách thức hoặc biểu mẫu nào sẽ bị từ chối".Loại mã tải xuống nào vi phạm Hướng dẫn đánh giá của App Store?
Tôi muốn tạo ứng dụng bằng Challenge-Response để xác thực. Ứng dụng này có một bộ thuật toán cơ bản như SHA-1, SHA-256, MD5, DES, AES, v.v. Máy chủ thử thách làm cho chứa một mảng tên của thuật toán với sắp xếp ngẫu nhiên và một tên chuỗi A. Khách hàng sử dụng các thuật toán và trình tự thách thức cho biết thao tác chuỗi A và trả về máy chủ làm phản hồi.
Mặc dù tất cả những gì tôi chuyển giữa máy chủ và ứng dụng khách là một chuỗi các chuỗi, nhưng chúng thực sự thay đổi hành vi của ứng dụng của tôi. Tôi có nên coi chúng là một dạng mã không? Nếu không, tại sao tải xuống mã shell để thực thi bị cấm bởi Apple? Ý tôi là, mã shell cũng là một chuỗi các chuỗi và được giải thích bằng cách chạy môi trường. Sự khác biệt cơ bản ở đâu?
Hãy tha thứ cho tiếng Anh của tôi :)
Theo như tôi biết, Code-Signing đảm bảo rằng không có nội dung nào được tải xuống sẽ có thể thực thi được (thiết bị không được bẻ khóa). Sau đó, tôi không hiểu loại mã nào mà Apple thực sự ngụ ý? – MasterBeta
Đây là ví dụ cực đoan của tôi: Ứng dụng của tôi về cơ bản là mã "shell" giải thích động cơ ion. Tất cả các hoạt động meta mà động cơ cung cấp không độc hại. Vì vậy, táo đã phê duyệt ứng dụng của tôi và mã được ký để thực thi trên mọi thiết bị. Sau đó, ứng dụng của tôi tải xuống mã "shell" với mục đích độc hại. Nó được giải thích, được chuyển đổi thành một số meta-opertaions có thể làm điều gì đó không được phép của Apple. Apple có thể làm gì với điều này? – MasterBeta
Họ có thể xóa ứng dụng của bạn khỏi cửa hàng và/hoặc đưa bạn ra khỏi chương trình dành cho nhà phát triển. Không có bất kỳ cách kỹ thuật nào để ngăn chặn việc thực thi mã giải nghĩa mà bạn có thể tiêm qua một số cửa sau. – omz