5
最近我聽到了很多關於一些中國iOS開發者如何成功愚弄App Store私有API檢查系統的謠言(或者真實故事?),並且他們的動態調用 - 私人API應用程序批准並可在應用程序商店中使用。動態調用私有API而不被App Store注意
到目前爲止,這些故事集中在WebKit私有API上。他們表示,他們通過調用這些私有的WebKit API成功地訪問了iPhone用戶的個人數據。我不得不說我很困惑。我的問題:
- 他們的陳述是否合乎邏輯? (即是否有可能通過WebKit私有API訪問用戶的數據?)
我對可能的方式來完成任務的思考。
- 通過performSelector:方法
- 通過NSInvocation的
- 通過這個所謂的全能和神祕反射事情
我不認爲這是可能的自己。但是我的iOS體驗有限,所以我對我的判斷並不那麼自信。任何建議都非常受歡迎。 :)
最後一切都有可能通過適當的研究等等 – Daniel 2012-02-09 17:07:14
不幸的是,我們所知道的關於蘋果檢查私有API使用方式的方法是軼事,因爲它們沒有公開它們的過程。在蘋果更改其審覈流程後,此處建議的任何解決方法都可能會中斷。 – 2012-02-09 17:46:36
訪問私有API從來就不是問題。例如,您的代碼包含混亂的符號名稱,它在運行時解擾它們,使用動態鏈接器查找它們的地址,然後通過地址調用函數/方法。也就是說,你最好知道自己在做什麼,爲什麼要這樣做,以及如何儘可能安全地做到這一點。這只是不好的做法,期限。應該不惜一切代價避免使用私有API。 – Costique 2012-02-09 18:18:45