拼多多被蘋果下架成為今天街頭巷尾熱議的話題,"拼多多犯了什麼事兒?是把iPhone賣的太便宜,得罪了庫克?",吃瓜群眾對於此事的瞭解大多僅限於此。業內人士提及的"熱更新"被封殺到底是怎麼一回事?請看PCEVA的分析。
拼多多對於被下架的解釋是"存在技術BUG",事實上很多被下架的應用都是因為"違規修復BUG"而被蘋果下架。
雖然聽起來匪夷所思,為了修復自己應用的BUG,結果被蘋果從應用商店下架了?!我們需要了解從去年6月開始蘋果就一再強調的"禁止熱更新"政策。何為熱更新,大神經常掛在嘴邊的"JSPatch"又是怎麼一回事呢?
原來,蘋果對於APP應用的審核非常嚴格,所有版本更新都必須通過App Store進行。而蘋果對於應用更新的審核效率又不是特別高,為了儘快修復BUG,程序猿們祭出了"熱更新"的方式:無需提交蘋果審核,直接給用戶手機中安裝的應用遠程打補丁。
一種熱更新手段使用JavaScript,動態植入代碼替換掉存在BUG的部分,完成給應用打補丁過程,其中最出名的熱更新方法就是由國人自己開發、目前已經開源可以免費使用的JSPatch。熱更新並不一定出現進度條,很多時候用戶甚至感覺不到熱更新的過程,漏洞就已經被修復了。
不過這樣的舉動逃不過蘋果的眼睛,將違規應用下架就是對開發者最直接的懲處方式。下載通道被阻斷,開發者自然急如熱鍋上的螞蟻。有很多網友對此很不理解,認為這是蘋果霸道的表現,既然熱更新這麼方便,為什麼不給用呢?
原來JSPatch存在嚴重的安全漏洞,容易被黑客利用發起針對蘋果用戶的攻擊。此外,惡意應用開發者還可以先用正常的代碼通過蘋果應用商店的審核,再以JSPatch熱更新的方式將惡意代碼注入給用戶,從而令蘋果對應用上架前的審核變得形同虛設。
正是因為潛在的安全風險,針對JSPatch等熱更新手段面臨的限制會越來越多,包括使用收費JSPatch服務平臺的應用目前也遇到了無法通過蘋果審核的問題。嚮往自由的互聯網用戶通常不喜歡被限制,但作為一個閉源的生態系統,嚴格的審查和對應用權限的限制正是iOS的魅力之一:很多人已經受夠了安卓平臺下的流氓應用。沒有約束的自由是危險的。
蘋果封殺的"熱更新"主要是指改變可執行代碼的行為(安全風險高),而諸如12306等應用在運行時更新本地數據庫或資源包的做法,目前來看並沒有受到影響。
閱讀更多 PCEVA 的文章
