JBを検知するアプリの解析中に以下のことを見つけたら、Appleさんのレビューに役立てばという思いで2chに書き込みます。
対象は、2014年に新規公開/アップデートされたアプリです。
- 公開API、通常のCライブラリ以外の利用
(非公開APIの利用、カーネルへのアクセス、Supervisor Callの利用など) - Sandboxが効いていない状態であるからといって、Appleのガイドラインを超えた情報を取得する行為
- 本来関係のないSandbox外のファイルの中身を読む行為
- 他のアプリのSandbox内のファイル/ディレクトリにアクセスする行為
- 通信で受信したデータの中にプログラムロジックが入っている場合
- 公開停止になったアプリと同じ挙動をするアプリ
(ソース譲渡して同じことをしようとしている可能性のある行為)
異論があるアプリ開発者の方は、2chのRio Tweakスレでお呼びかけください。
どう対処すべきか検討します。
