6
App Store Review Guidelinesによると、「コードを何らかの形でダウンロードするアプリケーションは拒否されます。」ダウンロードしたコードの種類がApp Storeレビューガイドラインに違反していますか?
私はチャレンジレスポンスを使って認証を行うアプリを作りたいと思っています。このアプリケーションには、SHA-1、SHA-256、MD5、DES、AESなどの一連の基本的なアルゴリズムがあります。チャレンジサーバは、ランダムな配列と文字列の名前を持つアルゴリズムの名前の配列を含んでいます。クライアントはアルゴリズムを使用し、チャレンジのシーケンスは文字列Aを操作することを示し、レスポンスとしてサーバに返します。
サーバーとクライアントの間で転送するのは文字列ですが、実際には自分のアプリケーションの動作が変更されます。私はそれらをコードの一種と考えるべきですか?そうでない場合は、実行するシェルコードをダウンロードすることをAppleが禁止するのはなぜですか?つまり、シェルコードは文字列の束であり、実行環境によって解釈されます。本質的な違いはどこですか?
私の英語を許し:) Appleが心配で、予防したいこと(良性何かを装っ)承認プロセスを介して取得するアプリケーションで、後でその基本的な機能を変更する何
私が知る限り、コード署名はダウンロードされたものが実行可能でないことを確認します(非脱獄装置)。それでAppleが実際にどのようなコードを意味するのか分かりません。 – MasterBeta
私の極端な例です:私のアプリは、基本的にイオンエンジンを解釈する "シェル"コードです。エンジンが提供するすべてのメタ操作は悪意のあるものではありません。だからリンゴは私のアプリを承認し、コードはどのデバイスでも実行可能になるように署名されています。その後、私のアプリは悪意のある目的の「シェル」コードをダウンロードします。それは、Appleによって許可されていない何かを行うことができるいくつかのメタ操作に変換されて解釈されます。これについてAppleが何をすることができますか? – MasterBeta
あなたのアプリを店舗から削除したり、開発者プログラムからあなたを追い出すことができます。実際には、バックドアを介して注入する可能性のある解釈済みコードの実行を防ぐ技術的な方法はありません。 – omz