自2018年10月18日起,高德开发者论坛除车机板块外,其他板块将停止发帖与维护,如您有使用问题请 提交工单 联系我们,感谢您的理解。

查看: 20283|回复: 49
打印 上一主题 下一主题

应对iOS热更新警告 高德发布升级包

[复制链接]
最佳答案
50 

155

主题

482

帖子

3万

积分

QQ游客

积分
36191
跳转到指定楼层
楼主
发表于 2017-3-8 16:24:31 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
近日,大量含JS-Patch的应用,在苹果应用商店(APP Store)上线审核时遭遇警告,苹果公司认为它的安全漏洞一旦被人利用,用户数据有遭受非法入侵的风险。

针对此,高德开放平台提供了不含JS-Patch的开发包,供开发者下载和使用。

为了您的应用顺利通过苹果商店审核,请您尽快更新高德iOS Foundation SDK至V1.3.4版本。如有使用iOS 定位 SDK,请一并升级到V2.3.0版本。更新地址和方法如下:

开发包CocoaPods更新说明

iOS Foundation SDK V1.3.4
开发包下载地址  http://lbs.amap.com/api/ios-sdk/download  

iOS 定位 SDK V2.3.0

iOS Foundation SDK V1.3.4

iOS 定位 SDK V2.3.0



附上苹果公司发出的警告邮件,供您参考。

Dear Developer,
Your app,extension, and/or linked framework appears to contain code designed explicitlywith the capability to change your app’s behavior or functionality after AppReview approval, which is not in compliance with section 3.3.2 of the AppleDeveloper Program License Agreement and App Store Review Guideline 2.5.2. Thiscode, combined with a remote resource, can facilitate significant changes toyour app’s behavior compared to when it was initially reviewed for the AppStore. While you may not be using this functionality currently, it has thepotential to load private frameworks, private methods, and enable futurefeature changes.
This includes anycode which passes arbitrary parameters to dynamic methods such as dlopen(),dlsym(), respondsToSelector:, performSelector:,method_exchangeImplementations(), and running remote scripts in order to changeapp behavior or call SPI, based on the contents of the downloaded script. Evenif the remote resource is not intentionally malicious, it could easily behijacked via a Man In The Middle (MiTM) attack, which can pose a serioussecurity vulnerability to users of your app.
Please perform anin-depth review of your app and remove any code, frameworks, or SDKs that fallin line with the functionality described above before submitting the nextupdate for your app for review.
Best regards,
App Store Review
回复

使用道具 举报

最佳答案
0 

0

主题

5

帖子

16

积分

新手上路

Rank: 1

积分
16
推荐
发表于 2017-3-9 14:18:15 | 只看该作者
offcn9999 发表于 2017-3-9 11:17
Foundation SDKV1.3.4 不支持pod更新吗?pod只到1.3.3啊

好像现在还不能pod到1.3.4,也可能我用的方法不对
回复 支持 3 反对 0

使用道具 举报

最佳答案
0 

0

主题

5

帖子

16

积分

新手上路

Rank: 1

积分
16
推荐
发表于 2017-3-9 14:16:23 | 只看该作者
amap_47453308 发表于 2017-3-9 09:57
AMap2DMap-NO-IDFA 4.6.0 upate 一下,基础包为 AMapFoundation-NO-IDFA, 1.3.4  应该是没有JSPatch的 ...

对,1.3.4的应该没有使用
回复 支持 1 反对 0

使用道具 举报

最佳答案
0 

0

主题

5

帖子

16

积分

新手上路

Rank: 1

积分
16
推荐
发表于 2017-3-9 14:15:37 | 只看该作者
yutiandesan 发表于 2017-3-9 09:36
基础包无IDFA的版本使用JSPatch没呢?

基础包无idfa的也使用了JSPatch了,我的应用就收到警报了
回复 支持 0 反对 1

使用道具 举报

最佳答案
0 

0

主题

5

帖子

16

积分

新手上路

Rank: 1

积分
16
推荐
发表于 2017-3-9 14:14:29 | 只看该作者
amap_tel_565bd2a7935b058349 发表于 2017-3-9 14:13
pod更新不到1.3.4啊,我更新的是1.3.2的

手动导的包是1.3.4的
回复 支持 1 反对 0

使用道具 举报

最佳答案
0 

0

主题

5

帖子

16

积分

新手上路

Rank: 1

积分
16
推荐
发表于 2017-3-9 14:13:44 | 只看该作者
pod更新不到1.3.4啊,我更新的是1.3.2的
回复 支持 1 反对 0

使用道具 举报

最佳答案
0 

0

主题

1

帖子

6

积分

新手上路

Rank: 1

积分
6
推荐
发表于 2017-3-9 11:36:48 | 只看该作者
高德的反应速度好快...
回复 支持 1 反对 0

使用道具 举报

最佳答案
0 

0

主题

2

帖子

14

积分

新手上路

Rank: 1

积分
14
推荐
发表于 2017-3-9 11:17:32 | 只看该作者
Foundation SDKV1.3.4 不支持pod更新吗?pod只到1.3.3啊
回复 支持 1 反对 0

使用道具 举报

最佳答案
0 

0

主题

1

帖子

6

积分

新手上路

Rank: 1

积分
6
推荐
发表于 2017-3-9 09:57:45 | 只看该作者
本帖最后由 amap_47453308 于 2017-3-9 10:08 编辑

AMap2DMap-NO-IDFA 4.6.0 upate 一下,基础包为 AMapFoundation-NO-IDFA, 1.3.4  应该是没有JSPatch的
回复 支持 0 反对 1

使用道具 举报

最佳答案
0 

3

主题

11

帖子

49

积分

新手上路

Rank: 1

积分
49
推荐
发表于 2017-3-9 09:36:03 | 只看该作者
基础包无IDFA的版本使用JSPatch没呢?
回复 支持 1 反对 0

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|高德开发者论坛

Copyright ©2014 高德开发者论坛.All Rights Reserved |京ICP证070711号

意见反馈 常见问题 服务条款 联系我们
快速回复 返回顶部 返回列表