前去除软件热更新功能，不然有可能下架后，昨日（6 月 22 日），有媒体报道，一周内苹果 App Store 下架了近 4万款中国 App 。一种流行观点认为，苹果不是说着玩，而是真对热更新动刀子了。

热更新是一种各大手游等众多 App 常用的更新方式，即用户通过 App Store下载App之后，打开 App 时遇到的即时更新。

2017年6月，AppStore 审核团队确实针对 AppStore 中“热更新”的 App 开发者发送邮件，要求移除所有相关的代码、框架或 SDK，并重新提交审核，否则就会在 AppStore 中下架该软件。

为什么App开发者要嵌入“热更新”功能？

由于早期的 AppStore 审核比较慢，开发者遇到线上的 Bug，会因为审核周期的问题造成 Bug 修复不及时。很多公司尤其是个人开发者追求产品发版的速度，造成产品上线前没有经过非常全面的测试，他们希望通过“热更新”的方式来弥补产品上线前测试不充分的问题。

随着“热更新”的使用，也有很多产品开始通过“热更新”的方式来开发功能，这样产品发版就不需要AppStore 审核，从而达到快速发版的目的。

“热更新”被利用会导致什么后果？

目前并没有发现黑客利用“热更新”发起对 iOS App 的攻击。“热更新”的利用方式主要是下发恶意的“热更新”代码。由于“热更新”框架的不同，具体的恶意代码可能是 Lua、Java、Lisp 方言等。大部分“热更新”框架都没有实现沙盒，因此恶意代码几乎可以完全控制App 的启动页面，可以获取用户的登录密码，并传递到远程服务器中。除此之外，利用“热更新”做恶意攻击，一般需要结合其他的攻击技术，比如：DNS 投毒、恶意 WiFi、首先攻陷代码下发服务器等。

苹果大刀阔斧的下架 App，原因到底是什么？

其实不只是因为“热更新”问题，还包括：山寨克隆应用、传播盗版音乐内容、多年无人下载的应用、不兼容64应用系统。一方面是由于“热更新”会引起一些安全问题，主要原因是因为“热更新”会削弱苹果对 AppStore 中应用的控制力，这应该是苹果更在乎的。

只是更改 App 代码还并不能拜托被“下架”的命运

从 AppStore 审核的策略来看，开发者只是把“热更新”相关的代码删除了，可能无法完全满足苹果公司对 App 的审核的要求。除了“热更新”框架，苹果还要求开发者不使用可在运行时改变程序行为的API，包括：NSClassFromString、NSSelectorFromString、dlopen 等。

江苏三艾网络科技有限公司

苹果下架4万App就只是因为“热更新”