动态调用私有API而不被App Store注意到

Question

最近我听到不少谣言（或者真实的故事？），关于一些中国 iOS 开发者如何成功欺骗 App Store 私有 API 检查系统，并让他们的动态调用私有 api 应用程序获得批准并在应用商店上架。

到目前为止，这些故事都集中在 WebKit 私有 API 上。他们表示，他们通过调用这些私有 WebKit API 成功获取了 iPhone 用户的个人数据。

我不得不说我很困惑。我的问题是：

• 他们的说法符合逻辑吗？ （即是否可以通过 WebKit 私有 API 访问用户的数据？）

我对实现该任务的可能方法的思考。

• 通过performSelector:方法
• 通过NSInitation
• 通过这种所谓万能而神秘的反射的东西

我自己觉得不太可能。但我的iOS经验有限，所以我对自己的判断不太有信心。任何建议都非常受欢迎。 :)

Answer 1

回答你的问题，是的，他们的说法是合乎逻辑的。您可能能够通过许多私有 API 访问用户的个人数据。你没有提到什么个人信息，所以不可能明确地说。

我对你关于如何做到这一点的想法的评论：不要，不值得冒你作为开发人员的声誉的风险，或者如果这是一项雇佣工作，那么不值得冒客户声誉的风险，或者如果你是试图规避/违反您与 Apple 同意的服务条款。