前去除軟件熱更新功能，不然有可能下架後，昨日（6 月 22 日），有媒體報道，一周內蘋果 App Store 下架了近 4萬款中國 App 。一種流行觀點認為，蘋果不是說著玩，而是真對熱更新動刀子了。

熱更新是一種各大手遊等眾多 App 常用的更新方式，即用戶通過 App Store下載App之後，打開 App 時遇到的即時更新。

2017年6月，AppStore 審核團隊確實針對 AppStore 中“熱更新”的 App 開發者發送郵件，要求移除所有相關的代碼、框架或 SDK，並重新提交審核，否則就會在 AppStore 中下架該軟件。

為什麽App開發者要嵌入“熱更新”功能？

由於早期的 AppStore 審核比較慢，開發者遇到線上的 Bug，會因為審核周期的問題造成 Bug 修復不及時。很多公司尤其是個人開發者追求產品發版的速度，造成產品上線前沒有經過非常全面的測試，他們希望通過“熱更新”的方式來彌補產品上線前測試不充分的問題。

隨著“熱更新”的使用，也有很多產品開始通過“熱更新”的方式來開發功能，這樣產品發版就不需要AppStore 審核，從而達到快速發版的目的。

“熱更新”被利用會導致什麽後果？

目前並沒有發現黑客利用“熱更新”發起對 iOS App 的攻擊。“熱更新”的利用方式主要是下發惡意的“熱更新”代碼。由於“熱更新”框架的不同，具體的惡意代碼可能是 Lua、Java、Lisp 方言等。大部分“熱更新”框架都沒有實現沙盒，因此惡意代碼幾乎可以完全控制App 的啟動頁面，可以獲取用戶的登錄密碼，並傳遞到遠程服務器中。除此之外，利用“熱更新”做惡意攻擊，一般需要結合其他的攻擊技術，比如：DNS 投毒、惡意 WiFi、首先攻陷代碼下發服務器等。

蘋果大刀闊斧的下架 App，原因到底是什麽？

其實不只是因為“熱更新”問題，還包括：山寨克隆應用、傳播盜版音樂內容、多年無人下載的應用、不兼容64應用系統。一方面是由於“熱更新”會引起一些安全問題，主要原因是因為“熱更新”會削弱蘋果對 AppStore 中應用的控制力，這應該是蘋果更在乎的。

只是更改 App 代碼還並不能拜托被“下架”的命運

從 AppStore 審核的策略來看，開發者只是把“熱更新”相關的代碼刪除了，可能無法完全滿足蘋果公司對 App 的審核的要求。除了“熱更新”框架，蘋果還要求開發者不使用可在運行時改變程序行為的API，包括：NSClassFromString、NSSelectorFromString、dlopen 等。

江蘇三艾網絡科技有限公司

蘋果下架4萬App就只是因為“熱更新”