高德开发者论坛

标题: 应对iOS热更新警告 高德发布升级包 [打印本页]
作者: gaoxiaoai    时间: 2017-3-8 16:24
标题: 应对iOS热更新警告 高德发布升级包
近日,大量含JS-Patch的应用,在苹果应用商店(APP Store)上线审核时遭遇警告,苹果公司认为它的安全漏洞一旦被人利用,用户数据有遭受非法入侵的风险。

针对此,高德开放平台提供了不含JS-Patch的开发包,供开发者下载和使用。

为了您的应用顺利通过苹果商店审核,请您尽快更新高德iOS Foundation SDK至V1.3.4版本。如有使用iOS 定位 SDK,请一并升级到V2.3.0版本。更新地址和方法如下:

开发包CocoaPods更新说明
http://lbs.amap.com/api/ios-sdk/guide/create-project/cocoapods#update-sdk

iOS Foundation SDK V1.3.4
开发包下载地址  http://lbs.amap.com/api/ios-sdk/download  

iOS 定位 SDK V2.3.0
开发包下载地址  http://lbs.amap.com/api/ios-location-sdk/download

iOS Foundation SDK V1.3.4
更新日志    http://lbs.amap.com/api/ios-sdk/changelog?tab=4

iOS 定位 SDK V2.3.0
更新日志    http://lbs.amap.com/api/ios-location-sdk/changelog



附上苹果公司发出的警告邮件,供您参考。

Dear Developer,
Your app,extension, and/or linked framework appears to contain code designed explicitlywith the capability to change your app’s behavior or functionality after AppReview approval, which is not in compliance with section 3.3.2 of the AppleDeveloper Program License Agreement and App Store Review Guideline 2.5.2. Thiscode, combined with a remote resource, can facilitate significant changes toyour app’s behavior compared to when it was initially reviewed for the AppStore. While you may not be using this functionality currently, it has thepotential to load private frameworks, private methods, and enable futurefeature changes.
This includes anycode which passes arbitrary parameters to dynamic methods such as dlopen(),dlsym(), respondsToSelector:, performSelector:,method_exchangeImplementations(), and running remote scripts in order to changeapp behavior or call SPI, based on the contents of the downloaded script. Evenif the remote resource is not intentionally malicious, it could easily behijacked via a Man In The Middle (MiTM) attack, which can pose a serioussecurity vulnerability to users of your app.
Please perform anin-depth review of your app and remove any code, frameworks, or SDKs that fallin line with the functionality described above before submitting the nextupdate for your app for review.
Best regards,
App Store Review
作者: yutiandesan    时间: 2017-3-9 09:36
基础包无IDFA的版本使用JSPatch没呢?
作者: amap_1369331570    时间: 2017-3-9 09:57
本帖最后由 amap_47453308 于 2017-3-9 10:08 编辑

AMap2DMap-NO-IDFA 4.6.0 upate 一下,基础包为 AMapFoundation-NO-IDFA, 1.3.4  应该是没有JSPatch的
作者: offcn9999    时间: 2017-3-9 11:17
Foundation SDKV1.3.4 不支持pod更新吗?pod只到1.3.3啊
作者: amap_1571732832    时间: 2017-3-9 11:36
高德的反应速度好快...
作者: amap_1881300732    时间: 2017-3-9 14:13
pod更新不到1.3.4啊,我更新的是1.3.2的
作者: amap_1881300732    时间: 2017-3-9 14:14
amap_tel_565bd2a7935b058349 发表于 2017-3-9 14:13
pod更新不到1.3.4啊,我更新的是1.3.2的

手动导的包是1.3.4的
作者: amap_1881300732    时间: 2017-3-9 14:15
yutiandesan 发表于 2017-3-9 09:36
基础包无IDFA的版本使用JSPatch没呢?

基础包无idfa的也使用了JSPatch了,我的应用就收到警报了
作者: amap_1881300732    时间: 2017-3-9 14:16
amap_47453308 发表于 2017-3-9 09:57
AMap2DMap-NO-IDFA 4.6.0 upate 一下,基础包为 AMapFoundation-NO-IDFA, 1.3.4  应该是没有JSPatch的 ...

对,1.3.4的应该没有使用
作者: amap_1881300732    时间: 2017-3-9 14:18
offcn9999 发表于 2017-3-9 11:17
Foundation SDKV1.3.4 不支持pod更新吗?pod只到1.3.3啊

好像现在还不能pod到1.3.4,也可能我用的方法不对
作者: hades_h    时间: 2017-3-9 15:02
amap_tel_565bd2a7935b058349 发表于 2017-3-9 14:18
好像现在还不能pod到1.3.4,也可能我用的方法不对

pod repo update 一下。
作者: amap_1884262742    时间: 2017-3-9 17:55
更新最新版后 单次定位请求失败requestLocationWithReGeocode
error:Error Domain=AMapLocationErrorDomain Code=5 "取消" UserInfo={NSLocalizedDescription=取消}
作者: gaoxiaoai    时间: 2017-3-9 20:47
amap_tel_565bd2a7935b058349 发表于 2017-3-9 14:18
好像现在还不能pod到1.3.4,也可能我用的方法不对

执行pod update时间可能会比较长,pods的服务器在美国。
提供开发包CocoaPods更新说明供您参考
http://lbs.amap.com/api/ios-sdk/guide/create-project/cocoapods#update-sdk


作者: amap_1535044456    时间: 2017-3-10 09:03
我怎么下载下来的AMapFoundationKit.framework还是旧版本的
作者: hatjs880328    时间: 2017-3-10 10:26
请问   我使用的 是 3D地图,但我引用了  导航,所以没有显示的引用  3d地图,
我该怎么写POD ? 你们没有对 导航sdk进行升级说明的。
作者: amapcgJqCbUo    时间: 2017-3-10 10:40
amap_tel_565bd2a7935b058349 发表于 2017-3-9 14:18
好像现在还不能pod到1.3.4,也可能我用的方法不对

亲你的可以了吗我的也不行
作者: amap_1552130301    时间: 2017-3-10 10:52
oncieng 发表于 2017-3-10 10:40
亲你的可以了吗我的也不行

我也找不到,不过还在 pod  repo update 中
作者: amap_1552130301    时间: 2017-3-10 11:17
por repo update 成功后就可以看到1.3.4了;有个疑问的是,我项目用到了 AMap3DMap,好像配置会依赖 AMapFoundation的,但是不清楚是什么版本的;请问我现在是在PodFile 上添加 pod AMapFoundation 指向 1.3.4还是怎么操作?0 0
作者: amap_1860178425    时间: 2017-3-10 11:30
我下的就是最新的iOS2.3.0定位,可昨天还是被拒了,也没放其他的三方库
作者: amap_1552130301    时间: 2017-3-10 11:34
iceesj 发表于 2017-3-10 11:30
我下的就是最新的iOS2.3.0定位,可昨天还是被拒了,也没放其他的三方库

能不能说详细一点,只用到了定位了吗? 地图AMapFoundation有没有更新?这样也会被拒吗?
作者: amap_1860178425    时间: 2017-3-10 11:38
MelodyxXx 发表于 2017-3-10 11:34
能不能说详细一点,只用到了定位了吗? 地图AMapFoundation有没有更新?这样也会被拒吗? ...

我昨天刚下的官方的2.3.0sdk,用到了2.3.0下载包里面的:AMapFoundationKit,AMapLocationKit,MAMapKit,今天早上被拒的
代码:        
self.locationManager = AMapLocationManager()
self.locationManager.delegate = self
self.locationManager.requestLocation(withReGeocode: false) { (location, regeocode, error) in
   print("location = \(location)")
   print("error = \(error)")

}
作者: amap_1861181286    时间: 2017-3-10 11:41
表示下载下来还是1.3.3的,没有1.3.4的

屏幕快照 2017-03-10 上午11.39.14.png (69.08 KB, 下载次数: 71)

屏幕快照 2017-03-10 上午11.39.14.png
作者: hades_h    时间: 2017-3-10 16:07
mfvr 发表于 2017-3-10 11:41
表示下载下来还是1.3.3的,没有1.3.4的

请单独下载foundation库。。。打包的all里面的还木有更新。。
作者: offcn9999    时间: 2017-3-10 16:38
offcn9999 发表于 2017-3-9 11:17
Foundation SDKV1.3.4 不支持pod更新吗?pod只到1.3.3啊

按照官方指导方法,先pod repo update,更新本地地图SDK,然后更新到指定的版本就行了
作者: BrightMoment    时间: 2017-3-13 09:30
iceesj 发表于 2017-3-10 11:30
我下的就是最新的iOS2.3.0定位,可昨天还是被拒了,也没放其他的三方库

我和你一样的,也是被拒了.怎么回事啊...都升级到最新了,搞不懂
作者: amap_1500123013    时间: 2017-3-13 10:24
我们的“公交客” 3月8号也收到警告了,然后申诉了下,并没有升级版本,3月11号给过了。
作者: amap_1552130301    时间: 2017-3-13 10:40
冒昧地请问大家,有更新到最新版本的定位以及AMapFoundation,审核通过了的吗?  我现在无法确定我的项目是bugly还是高德的问题 T T
作者: amap_1866609678    时间: 2017-3-13 11:52
请问高德地图只有AMapFoundation引用了JSPatch吗? 它又是从哪个版本开始引入的呢?
作者: amap_1852441915    时间: 2017-3-14 09:25
您好 我这边使用的是pod 'AMapSearch', '~> 4.4.1'
pod 'AMapLocation', '~> 2.2.0'
pod 'AMapNavi', '~> 2.3.0'
被拒了 两次了 要更新哪个?? 还是都更新了试试
作者: amap_1314648228    时间: 2017-3-14 11:01
pod 只能更新到1.3.4版本。。什么情况
作者: amap_1314648228    时间: 2017-3-14 11:17
有没有跟新无IDFA 的版本呢?
作者: amap_1552130301    时间: 2017-3-14 18:30
最近公司的项目也用到了 AMap3DMap以及 AMapSearch 两个功能,同样审核的时候因为 JSPatch 被拒,后来通过更新了最新的AMapFoundation 和 AMapSearch 就可以通过了。 因为之前 最新的AMap3D还是绑定之前旧的 AMapFoundation ,而不是1.3.4版本,所以Podfile 这样加载
  1. pod 'AMapSearch-NO-IDFA', '~> 4.5.0'
  2. pod 'AMapLocation-NO-IDFA', '~> 2.3.0'
  3. pod 'AMap3DMap-NO-IDFA', '~> 4.6.1'
  4. pod 'AMapFoundation-NO-IDFA', '~> 1.3.4'
复制代码


但最近我测试过Pod 下载的AMap3DMap 最新版已经默认是下载 Foundation的1.3.4版本了,所以应该没有很大问题,最主要的是 AMapFoundation 1.3.4版本以上 和 AMapLocation 2.3.0以上 。 把我的情况分享一下给大家,如果有说错,请谅解。
作者: amapF9pEcBk2    时间: 2017-3-15 13:50
pod的定位包还没更新到 2.3.0吗
作者: amap5jqAuXKK    时间: 2017-3-15 14:54
这个帖子 说的也太简单了啊!!!什么也没说... 你得告诉我们: 目前  你应该使用哪个版本的SDK. cocopods 的最新版本.. 有无IDFA 情况啊...
作者: amap_1851310870    时间: 2017-3-16 14:22
AMapLocationKit,AMapSearchKit这些不需要更新吗?
作者: amap_1522112623    时间: 2017-3-28 09:58
搞不懂,之前的版本都是没问题的,更新了最新版的反而出现这个问题一直被拒绝。
作者: heyiwangluo    时间: 2017-3-29 10:33
我已经升级了最新版本的sdk,但是还是审核被拒了。还需要修改什么吗?我使用的2d地图,使用搜索、地图sdk,已经把基础sdk升级到1.3.4l ,但是还是被拒了。
作者: amap_1892209356    时间: 2017-4-9 08:11
此次曝光谍照车的前脸看,应该是H7的蓝标车型。曝光的两辆谍照车辆采用了两种不同轮毂:低配车型采用双五幅19寸多幅轮毂
作者: amap_1352297397    时间: 2017-4-13 16:12
MelodyxXx 发表于 2017-3-13 10:40
冒昧地请问大家,有更新到最新版本的定位以及AMapFoundation,审核通过了的吗?  我现在无法确定我的项目是 ...

昨天升级提交被打回来了。请问你的通过了吗?
作者: amap_1352297397    时间: 2017-4-13 16:22
BrightMoment 发表于 2017-3-13 09:30
我和你一样的,也是被拒了.怎么回事啊...都升级到最新了,搞不懂

你好,遇到同样问题,请问解决了吗,苹果通过了吗?
作者: amap_1352297397    时间: 2017-4-13 16:23
amap_61505370 发表于 2017-3-13 10:24
我们的“公交客” 3月8号也收到警告了,然后申诉了下,并没有升级版本,3月11号给过了。 ...

请问你是没有升级高德,直接申诉就通过了?
作者: amap_1892209356    时间: 2017-4-16 08:04
GLE在现款ML的基础上进行了改进,其使用了新式样的前进气格栅,前大灯组和前保险杠的设计也有所改变。
作者: amap_1892209356    时间: 2017-4-22 08:01
LED灯组辨识度非常高,进气格栅基本继承了老款的风格,而挡风镜的面积似乎增大了,保险杠也经过了重新设计。
作者: amap_1892209356    时间: 2017-5-3 07:58
四周加上了一个圆圈,在圆的上方镶嵌了4个小星,下面有梅赛德斯“Mercedes”字样
作者: amap_1892209356    时间: 2017-5-6 08:16
如您对高德开放平台有任何建议、使用疑问、技术难题,欢迎访问我们的常见问题页面
作者: amap_1892209356    时间: 2017-5-9 08:04
工程师们针对市场上双离合技术存在的问题做了有针对性的设计,比如首次采用智能温控系统,更经过了420万公里的复杂环境和路况测试,非常有效地提升了可靠性。
作者: amap_1590282345    时间: 2017-5-15 11:12
3d map sdk 为5.0
foundation sdk 为1.4.0
location sdk 为2.3.1
search skd 为5.0

全部都是最新版本,还是被苹果打回来
作者: amap_1590159319    时间: 2017-6-13 09:50
amap_77937003 发表于 2017-5-15 11:12
3d map sdk 为5.0
foundation sdk 为1.4.0
location sdk 为2.3.1

请问你的问题后来是怎么解决的啊
作者: amap_1380908916    时间: 2017-7-27 10:40
谢谢提供
作者: amap_1866026756    时间: 2018-4-22 08:18
学习一下有好处的



欢迎光临 高德开发者论坛 (https://lbsbbs.amap.com/) Powered by Discuz! X3.2