所有开发者注意，苹果审核策略有变

这里每天分享一个 iOS 的新知识，快来关注我吧

访问敏感数据的 App 新规

苹果最近在 Apple Developer 上发了篇新闻公告，对需要访问用户敏感数据的 App 增加了审核要求。

这件事的缘由是苹果发现有一小部分 API 可能会被开发者滥用，通过信息指纹收集有关用户设备的信息。

早在今年 6 月的 WWDC23 上苹果就宣布，开发人员需要在其应用程序的隐私清单中声明使用某些 API 的原因，目前正式放出了这份需要声明的 API 列表。

新规详情

从今年（2023年）秋天开始，大概是 9 月中旬左右，如果你将你的 App 上传到 App Store Connect，你的应用程序使用到了需要声明原因的 API（也包括你引入的第三方 SDK），但是你没有在隐私清单文件中添加原因，那么 Apple 会给你发送一封警告性的邮件。

从 2024 年春季开始，大概是 3 月左右，没有在隐私清单文件中说明使用原因的 App 将会被拒审核。

需要声明原因的 API 有哪些？

1、NSUserdefaults 相关 API

这个 API 是被讨论最多争议最大的，因为几乎每个 App 都会用到，而且因为有沙盒保护，每个 app 的存储空间是隔离的，这都要申报理由，的确十分荒谬。

2、获取文件时间戳相关的 API

• creationDate

• modificationDate

• fileModificationDate

• contentModificationDateKey

• creationDateKey

• getattrlist(::::_:)

• getattrlistbulk(::::_:)

• fgetattrlist(::::_:)

• stat

• fstat(::)

• fstatat(::::)

• lstat(::)

• getattrlistat(::::::)

3、获取系统启动时间的 API

大多数衡量 App 启动时间的 APM 库会用到这个 API。

• systemUptime

• mach_absolute_time()

4、磁盘空间 API

• volumeAvailableCapacityKey

• volumeAvailableCapacityForImportantUsageKey

• volumeAvailableCapacityForOpportunisticUsageKey

• volumeTotalCapacityKey

• systemFreeSize

• systemSize

• statfs(::)

• statvfs(::)

• fstatfs(::)

• fstatvfs(::)

• getattrlist(::::_:)

• fgetattrlist(::::_:)

• getattrlistat(::::::)

5、活动键盘 API

这个 API 可以来确定当前用户文本输入的主要语言，有些 App 可能会用来标记用户。

• activeInputModes

如何在 Xcode 中配置

由于目前 Xcode 15 正式版还没有发布，下边的操作是在 Beta 版本进行的。

在 Xcode 15 中隐私部分全部归类到了一个后缀为 .xcprivacy 的文件中，创建项目时默认没有生成这个文件，我们先来创建一下。

打开项目后，按快捷键 Command + N 新建文件，在面板中搜索 privacy，选择 App Pirvacy 点击下一步创建这个文件。

这个文件是个 plist 格式的面板，默认情况下长这样：

然后点击加号，创建一个 Privacy Accessed API Types 的 Key，这是一个数组，用来包含所有你 App 使用到需要申明原因的 API。

在这个数组下继续点击加号，创建一个 Item，会看到两个选项：

• Privacy Accessed API Type：用到的 API 类型

• Privacy Accessed API Reasons：使用这个 API 的原因（也是个数组，因为可能包含多个原因）

这两个 Key 都创建出来，然后在 Privacy Accessed API Type 一栏点击右侧的菜单，菜单中会列出上边提到的所有 API，选择你需要申报的 API，我这里就拿 UserDefault 来举例：

然后在 Privacy Accessed API Reasons 一览中点击加号，在右侧的选项框中选择对应的原因，每个 API 对应的原因都会列出来，可以到苹果的官方文档上查看这个 API 的原因对应的是哪个，比如 UserDefault 对应的是 CA92.1，我这里就选择这个：

到此，申报原因就完成了，原因不需要自己填写，直接使用苹果给出的选项就可以了，还是蛮简单的。

参考资料

[1]

公告原文: developer.apple.com/news/?id=z6…

[2]

需要在 App 内声明的 API 列表: developer.apple.com/documentati…

[3]

API 列表对应的原因: developer.apple.com/documentati…