近期,奇虎360旗下应用被苹果AppStore下架是大家关注的热点,今天中午奇虎360发布公告称旗下应用已经重新在App Store上架。但并未公开对大家所关注的下架原因作深入探讨,公开的说法是由于被恶意刷票导致苹果封杀。
有网友逆向了“360浏览器HD”的代码,发现该应用存在主观恶意违反苹果开发规范的行为,调用了苹果未公开的接口,并且使用加密手段来逃避App Store审查。这为奇虎360应用下架事件增添了新的可能,即除了操纵App Store排名外(不确定是谁),严重违反苹果开发规范也可能是被奇虎360应用被下架的原因。
以下回放该网友的逆向跟解读过程,部分内容引用自原帖内容。
这个是来自“360浏览器HD”这个APP的逆向结果。从代码可以看出,360调用了苹果未公开的接口。注意,这是苹果非常厌恶,并明令禁止的。
有多处引用,所列出的位置都调用了非公开接口,利用加密逃避苹果APP STORE的官方审查。
看吧,上面的字符串都被加密过了。
再利用上面的代码将加密的字符串进行解密。(图片有拼合)
最后获得解密之后的内容,该网友指出360浏览器HD调用了大量Webkit的私有方法,而不是公开调用的。这是苹果APP Store所不允许的,所以奇虎360采用了加密的方法来逃避审查,暂不清楚奇虎360其它iOS应用是否有类似做法。
奇虎360暂未对此事发表任何看法,已经有多位网友希望奇虎360能够公开苹果回复邮件的内容,
逆向奇虎360应用