App Store发送警告邮件，将禁止应用进行热更新

3月8日，苹果官方向部分iOS应用开发者发送邮件称，App Store在他们的产品里，检测出使用了热更新技术的代码，这也使得该部分应用存在不小安全隐患。 

图片来自CocoaChina

据了解，开发者之所以收到App Store的邮件，可能是其应用产品在代码编写过程中，使用了JSPatch、Weex或者ReactNative等热更新技术。而所谓的热更新技术，是指编程人员在发现应用Bug（漏洞）之后，只需在产品代码中使用相应技术，就能够修复漏洞的手段。

对于应用开发者来说，使用热更新技术，无需再次更新应用版本，也就不必向App Store提交申请，省却了漫长的审核过程。因其拥有的较大便利性，热更新技术自问世以来，就一直深受应用开发者们的喜爱。 

但相应的，该技术也存在不小安全隐患，此前网络安全公司FireEye就曾发布报告称，因为热更新技术的开放性，会使其易于遭受黑客攻击，不法分子有可能趁机盗取用户个人隐私信息等敏感数据，而这却是苹果所不允许的。

在邮件中，苹果方面还具体表示，热更新技术所含有的代码，违反了《苹果开发者许可协议》3.3.2款，以及《App Store审核指南》2.5.2款相关规定，其中，后者明确写道“应用不得在指定容器范围外读取或写入数据，不得下载、安装或执行代码”。

不过，苹果此次只是发送邮件警告，并没有将含有疑似代码的应用直接下架，但不排除之后有下架的可能，具体执行时间还有待App Store的进一步行动。受此次事件影响，部分开发者已提交的新应用或产品更新版本，暂时没能通过App Store的审核，而那些体量较大的应用，可能短时间内，也无法进行频繁的更新。 

因此，对于那些在应用中使用了JSPatch、Weex或ReactNative等脚本语言的开发者们来说，目前他们唯一能做的，就是及时删除使用过热更新技术修复的代码，并且在之后的研发过程中，注意规避类似的隐患问题，否则会因小失大。

【本篇文章属于白鲸出海原创，如需转载：1、网站端请注明出处，并在文章中附带白鲸出海原文链接。2、微信公号及其他自媒体平台需联系授权方可，未经授权严禁转载！】

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！