當前，中國經濟正在轉入高質量發展階段，基于新一代信息技術飛速發展帶來的引領性基礎，以及創新驅動、高質量供給創造的新需求，為迎接數字時代奠定了基礎。作為數字經濟下的重要產品，移動應用（以下簡稱“App”）隨之呈現較快發展影響深遠。就企業而言，App目前正在重塑許多企業的運營方式。數據顯示，到 2022 年，移動應用年下載量將達到 2580 億次。因此，企業需要繼續推動移動應用創新和開發，以滿足不斷變化的客戶需求。

iOS4.3被拒是逃不過的“宿命”

“我們從沒提交過其他相似馬甲App，為什么4.3條認為是垃圾App，蘋果客服一直推辭說我們App和其他App相似，討論過后蘋果官方給出建議放棄App，即使提交也會再次被拒，態度很堅決。”一個iOS開發者抱怨。

根據蘋果披露的一組數據顯示，2020年App審核團隊協助超過18萬名新開發者發布了App。其中近100萬款有問題的新App以及另外近100萬款更新版本的App，由于一系列類似問題被拒絕上架或從App Store下架，其中：

超過 48000 款 App 含有隱藏或未記錄的功能而被拒絕上架；

超過 15 萬款 App 由于被查出有垃圾信息、抄襲或操縱用戶從而誘導他們付費的情況，而被拒絕上架；

約 95000 款 App 由于通過調包手段在App通過審核后，改變其運作方式進行違規甚至犯罪行為、涉嫌欺詐而被從App Store下架；

超過 215000 款 App 的上架被拒，其原因是他們要求用戶提供的數據超出范圍或是對收集的數據處理不當。

數據顯示，在2017 年至 2019 年期間，蘋果平均每年會收到 500 萬款App提交。其中，33%-36%提交的App會被蘋果審查團隊拒絕，平均每年有170 萬款。2020年共有21.5萬款App因違反隱私政策而被拒，占2020年應用提交總數的40%。

尤其近期因為4.3條被拒問題再次登上熱門。4.3條是App公布的AppStore審核4.3條規定。

簡而言之，AppStore審核4.3條規定，功能重復、應用程序重復的App，以及通過馬甲、分包上傳的App將會被拒絕通過。

助力iOS App 過審上架

頂象業務安全工程師發現，App中包含隱藏或未記錄的功能，含有垃圾信息、抄襲或者誘導用戶付費，通過調包手段在App通過審核后，改變其運作方式進行違規甚至犯罪行為......這些都是蘋果審核App時關注的重點因素，是App Store審核的“紅線”。

例如在代碼問題上，多次提交一個項目，代碼重復率在60%以上。甚至你的代碼被 Apple 做了標記或者代碼層面和別的項目產生了關聯性，還有一些隱藏功能。在元數據問題上，購買的國內(外)開發者賬號，發生了賬號被拒連坐，亦或者ITC后臺設置的元數據有較高相似度，如標題、描述、關鍵詞、技術支持網址、隱私聲明等。

眾所周知，蘋果審查團隊在審核提交的App時大抵分為三步：

第一步，預審核。掃描api及plist文件字符缺失等。此處分兩步，第一步為上傳時蘋果Application Loador應用對于適配icon的檢查，第二步為上傳后蘋果的功能性檢查，例如配置了Push功能但有缺失或者未打開功能，則會郵件提示等等。

第二步，機審。掃描支付SDK及馬甲情況，機器掃描主要看代碼塊。

第三步，人工審核。主要檢測功能或者App體驗測試，例如用測試賬號登錄App體驗功能或其他是否有明顯bug等，包含ipv6檢測。

而AppStore審核因4.3條被拒幾乎存在兩種情況。一種是AppStore機審，主要是對代碼進行機器審核，排查App是否重復應用。從這個層面對iOS市場的App進行排重，防止太多相似的App充斥iOS市場，影響整個iOS的應用質量。另一種是AppStore人工審核，主要是由蘋果審核人員對App的內容、功能進行核驗，防止App有bug、防止App模仿其他應用、內容與其他App重復影響用戶體驗，出現劣幣驅逐良幣的現象。

在App上架審核4.3條問題的過程中，用戶與審核團隊斗智斗勇，動輒花費幾個月甚至半年以上時間。對此，針對機器審核被拒和人工審核被拒對應的解決方法就是：

針對機器審核，主要的方法是添加的代碼，且代碼的相似程度不高于45%，這樣才能穩過機器審核而不會被拒。

針對人工審核，主要的方法是修改UI風格，同時填充更多的頁面，以提升過審率。

頂象作為國內領先的業務安全公司，其iOS應用加固保護產品是頂象基于虛擬源碼保護技術，針對iOS平臺推出的下一代加固產品。可以對iOS App/動態庫/靜態庫中的代碼進行深度混淆、加固，并使用頂象獨創的虛擬機技術對代碼進行加密保護，使用防止任何黑客工具都無法直接進行逆向、破解。同時還具備完美的iOS環境兼容，支持9.0以上的Xcode開發環境，支持iOS9.0至最新版本系統。

在對iOS App加固后，原始代碼被混淆加固，提高機審通過率。從而提高App Store上架幾率，良好過審AppStore審核4.3條款App問題。

為iOS App安全護航

當前，iOS平臺上惡意應用的增速已經超過了Android平臺，iOS應用程序同樣面臨著應用程序遭逆向破解、內購破解、第二次打包簽名等安全問題。而頂象iOS應用加固保護，能夠有效阻止核心代碼竊取、程序邏輯破解、惡意代碼接入以及API借口暴露等重大安全問題。

頂象iOS應用加固主要擁有以下其功能：

代碼虛擬化：將原始化代碼編譯為動態的DX-VM虛擬機指令，運行在DX虛擬機之上，無法被反編譯回可讀的源代碼；

字符串加密：把代碼中定義的靜態常量字符串進行加密，運行時解密，防止攻擊者通過字符串進行靜態分析，猜測代碼邏輯；

代碼混淆：將原始代碼的控制流進行切分、打亂、隱藏、插入花指令、將代碼邏輯復雜化而不影響原始邏輯；

防反編譯：有效防止攻擊者使用逆向分析工具將二進制代碼反編譯為偽代碼（Pseudo-Code）,如IDA的F5功能；

防調試：為App提供運行時防調試能力，防止攻擊者通過調試來動態分析App的邏輯；

防篡改：防止應用程序中的代碼及資源文件被惡意篡改，杜絕盜版或植入廣告等二次打包行為。

在部署方式上，頂象iOS應用加固擁有本地化部署和SaaS部署兩種方式，能夠滿足不同用戶的安全需求。由于無需上傳源代碼，開發者無需擔心代碼泄漏問題。靈活的一鍵加固功能，操作便捷，不影響正常開發及打包流程。縱然遇到在App上架審核的代碼問題，也可以根據需要靈活調整保護配置，如代碼混淆強度、代碼混淆比例、虛機保護強度等，以良好滿足代碼審核要求。

編輯：fqj