显然,Apple 已经开始拒绝使用 [UIDevice uniqueIdentifier] 的应用程序。我听说过去一周使用它的应用程序被拒绝和批准的报告(有些通过,有些没有)。然而,没有一个主要的广告网络(为我的应用程序产生收入)还没有推出不使用 UDID 的 API。我的应用程序中包含的所有 API 都使用它。他们都说他们正在开发一个新的 API,它很快就会发布,但可能还需要几个月的时间。
我觉得很奇怪,Apple 会通过 App 审核流程来执行此政策,而不是通过根本不允许这样做的新版本操作系统(并且人们有时间在测试期间进行编程)。
综上所述,我的问题是 Apple 究竟如何检测您是否在应用审查期间访问了 UDID?他们是否以某种方式扫描 bundle 以查看调用是否在那里,或者他们是否在测试应用程序时监控实际进行的系统调用?我在考虑如果用户想要付费,也许不访问广告 API,或者让他们选择是否支持广告并因此提供他们的 UDID。但是,我需要了解 Apple 是否基于 [UIDevice uniqueIdentifier] 只是被编译到您的代码中而拒绝,或者他们是否基于您在应用审查测试期间调用 [UIDevice uniqueIdentifier] 进行检测。
请不要以不应该使用 [UIDevice uniqueIdentifier] 或如何创建自己的 UDID 等原因回答这个问题。我的问题是我需要的第三方库还没有替代品解决方案。问题是:Apple 如何在应用审查期间检测 UDID 访问?
最佳答案
众所周知,他们使用静态分析,基本上是扫描编译后的二进制文件以查找对特定方法调用的编译版本。他们还使用它来检测对私有(private) API 的调用。通过以创造性的方式从字符串构造选择器可以欺骗静态分析。尽管这绝不是诚实的或推荐的。
但更强大的方法很可能是通过 HTTP 代理,通过使用您的应用程序,他们可以查看 HTTP 流量以获取发送出去的任何 UDID。这可以通过散列或双向加密来解决。这也不诚实或不推荐。
当今年夏天 iOS6 发布时,该方法可能会被完全删除,所有对其用法的混淆都将完全没有意义。
关于ios - App审核时Apple是如何检测UDID访问的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9934143/