Dynamically Calling Private API sin ser notado por App Store

Recientemente escuché bastantes rumores (¿o historias reales?) Sobre cómo algunos desarrolladores de iOS chinos lograron engañar al sistema de comprobación API privado de App Store y hacer que sus aplicaciones api de llamadas dinámicas se aprobaran y estuvieran disponibles en la tienda de aplicaciones.

Hasta ahora, esas historias se centraban en las API privadas de WebKit. Declararon que lograron tener acceso a los datos personales del usuario del iPhone llamando a esas API privadas de WebKit.

Tengo que decir que estoy confundido. Mi pregunta:

  • ¿Es su statement lógica? (es decir, ¿es posible get acceso a los datos del usuario a través de la API privada de WebKit?)

Mi pensamiento sobre las posibles forms de lograr la tarea.

  • a través del método performSelector: método
  • a través de NSInvocation
  • a través de esta supuesta cosa de reflection todopoderoso y misterioso

No creo que sea posible yo mismo. Pero mi experiencia con iOS es limitada, así que no estoy tan confiado a mi juicio. Cualquier sugerencia es muy bienvenida. 🙂

Para responder a su pregunta, sí su statement es lógica. Es probable que pueda acceder a los datos personales del usuario a través de una serie de API privadas. No mencionas qué información personal, por lo que no se puede decir definitivamente.

Mi comentario sobre tu manera de pensar: no lo hagas, no vale la pena arriesgar tu reputación como desarrollador, o la reputación del cliente si se trata de un trabajo por contrato, o el estado de tu count de desarrollador si eres tratando de eludir / violar los términos del service que acordaste con Apple.