Apple更新其App Store规则以打击冒充应用程序。

Apple更新其App Store规则以打击冒充应用程序。 在正在进行的全球开发者大会（WWDC）的间隙中，苹果已更新其，以打击应用程序克隆和抄袭。 在一篇中，公司表示冒充应用程序现在被视为违反App Store规则的行为： “提交冒充其他应用程序或服务的应用程序被视为违反开发者行为准则，并可能导致从 Apple Developer Program 中移除。” 更新后的指南提到，开发者不应复制应用程序的代码或用户界面，或使用与另一个流行应用程序相似的名称。 “提出自己的想法。我们知道你们有，所以请让你们的想法变成现实。不要简单地复制App Store上最流行的应用程序，或者对另一个应用程序的名称或UI进行一些小的更改，然后将其冠以自己的名义，”指南中写道。“除了冒险面临知识产权侵权索赔，这使得App Store难以导航，对你的同行开发者也不公平。” 来源：

规则变更后 第一批游戏模拟器已经进入App Store

规则变更后 第一批游戏模拟器已经进入App Store 这一变更明确允许应用程序运行"未嵌入二进制文件的软件"，"复古游戏机模拟器应用程序"被列入规则变更的可接受应用列表。周六，一些模拟器应用程序通过了 App Store 的审核程序，并可从 App Store 下载。Emu64 XL是一款专为iPad 设计的准将 64 模拟器，但也能在其他苹果硬件上运行。兼容性列表包括 iOS 或 iPadOS 11 或更高版本、运行macOS11.0 或更高版本的M1Mac 以及Apple Vision Pro。Raffaele Amuso 开发的基于 VICE 的仿真器可以像装载软盘一样装载 .T64 和 .D64 文件，还提供各种以 CBM64 basic 编写的程序和源代码。另一款针对主流游戏玩家的模拟器是iGBA，它是 Mattia La Spina 推出的 Gameboy Advance 和 Gameboy Color 模拟器，据称能准确运行 Gameboy Color 游戏，并提供大量自定义选项。同样，该模拟器可在运行 iOS 12 或 iPadOS 12 的iPhone和 iPad、M1 Mac 以及 Apple Vision Pro 上运行。这两款应用程序均可免费下载，且无任何应用内购买。根据苹果公司的规则变更，模拟器必须遵守一系列准则，包括增加过滤不良内容的方法、遵守所有隐私准则，以及不得与其他软件共享数据或隐私权限。然而，由于模拟器的特性，很难确定苹果公司将如何执行其中的一些规则。仿真的概念本身是合法的，但要合法地玩游戏，一般认为用户必须拥有要使用的游戏的原始 ROM 文件。强烈建议潜在玩家查阅当地法律，以确定其特定的法律要求。 ... PC版： 手机版：

Apple Store一条新规 直接让游戏机模拟器登顶了

Apple Store一条新规 直接让游戏机模拟器登顶了 其中复古游戏机的范围，并没有明确指代。这个政策应该也只是试推出，到底能持续多久还未知。不过就在政策发布后，已经有一款名叫 Delta 的模拟器上架了。而且，一经推出直接飙到了美区 App Store 第一，连续霸榜好几天，国区也一直都在畅销榜上。足以见得 iPhone 用户对模拟游戏的需求有多旺盛了。说到模拟器，有些年轻差友可能感觉陌生。其实它就是用软件的方式，让我们可以在手机上，模拟运行以前的 FC（ 正版小霸王 ）、GBA、N64 等老游戏机。而那些能勾起童年回忆的双截龙、魂斗罗、雪人兄弟、松鼠大战，现在拿起手中的小 iPhone，就能随时地玩一把。Delta 运行马里奥 64这里为啥要强调 iPhone 呢？因为人家Android那边模拟器早就海了去了，挑都挑不过来，起码领先 10 个版本。虽然坚决抵制玩盗版游戏但事实是Android已经能模拟 NS 了至于这次上架的 Delta，则是个任天堂老游戏机的模拟器合集。目前可以模拟 FC、SFC、N64、GBC、GBA、NDS 六种机型，从老任最早的家用机模拟到曾经风靡世界的掌机。Delta 软件界面虽然相比于Android那边上天入地、模拟万物，还是有点贫瘠，但也足够 iPhone 用户狠狠滴解馋了。毕竟之前的 iPhone 模拟器，倒不是没人开发，只是并不正规，偷摸安装后玩不了几天就会闪退，然后弹出证书信任验证，根本没法爽玩。而现在直接商店下载，无忧无虑。好了，前情提要就聊到这，下面就让小发教教差友们如何使用这款 Delta。需要说明的是，这篇只是为了“ 学习交流 ”，小发演示之后已经删除了手机里所有的游戏 ROM 文件，包括 Delta 模拟器也已卸载，且不建议任何人运行非自己购买的正版游戏拷贝 ROM。以下是正文内容：首先，我们想获得完整体验，需要准备的东西有两样，一个是 NDS 的启动 bios 文件（ 只有模拟 NDS 需要这步操作 ），另一个就是游戏 ROM。这两个东西小发就不分享了，有需要的差友可以自行搜索，找起来也不麻烦。总之，下载好之后都放进苹果的文件管理中就行。然后，我们打开 Delta APP，点击左上角的齿轮图标，进入设置。下拉界面，直到出现 Nintendo DS 的核心文件选择。接着依次点击，选中文件管理中对应名称的 Bios，应用到 APP 里就行。如果选中后三个选项都显示“ ”，那就代表成功。最后，再回到 Delta 主界面，选择右上角的“ + ”号，导入你想玩的游戏 ROM 就算是搞定了。或者也可以直接打开游戏 ROM 文件，然后在打开方式里找到 Delta。添加成功后，游戏就会出现在你的游戏库里。到这，其实基础设置就全都结束，可以爽玩了。只不过添加后的游戏没有封面，在意的差友可以长按游戏图标，然后就可以进入编辑模式，改 ROM 文件名、添加封面就都在这里了。完成之后，就是下面这样。下面，就只剩下爽玩了！默认模式是竖屏，把手机横过来就能自动切换横屏模式。操作则可以用模拟器自带的虚拟按键，按下按键后会有震动反馈，体验说得过去。不过最推荐的，肯定还是连接手柄游玩。随便搞个拉伸手柄一夹，舒适度秒杀搓玻璃。而且连接手柄后，屏幕上的虚拟按键还会自动隐藏。以目前的 iPhone 性能来说，玩这些老游戏还是绰绰有余的，所以完全不用担心卡顿，但 Delta 的兼容性目前来看还不太稳定，并不能保证所有游戏正常运行。比如有些游戏存档会出问题，马里奥 N64 进入游戏后会白屏+闪退。看得出来，这款整合模拟器还是有不少优化空间的。功能方面，Delta 支持游戏 2 倍速、金手指和按键连发。以及即时存档和读取，基础的功能都有。但相比于Android端的自定义程度，还差了不少。比如很多Android模拟器都可以调些复古滤镜、倍数分辨率、自定义按键。亦或是修改渲染、纹理过滤、着色器编译、慢渲染、画面位置等细化操作。这些功能 Delta 尚未加入，在可玩性上差了点。但 Delta 也有自己的优势，那就是“ 好看 ”。这模拟器的官网有相当多的皮肤可以下载，而且质量都不错。比如 GBA 的皮卡丘皮肤。还有 NDS 的经典白，颜值都挺高的。不过这个摇杆设计不适合多数用十字键的 NDS 游戏总结来说，这款模拟器还不错，至少对于模拟器相当贫瘠的 iOS 来说，目前应该是唯一选择了。尽管它还有很多细节问题，比如 NDS 的竖屏游戏，它就支持的不太好。玩个七日死或者爱相随，屏幕永远转不过来。但玩大部分游戏的体验，还是没啥毛病的。相信不少用 iPhone 的差友，看到这已经有点跃跃欲试，并期待后续还能有啥模拟器上架 Apple Store。就像大名鼎鼎的 PPSSPP（ 一款模拟 PSP 的软件 ），几乎是目前呼声最高的。而根据 PPSSPP 官网发布的信息来看，作者本人目前确实有意愿上架，但还有几个关键问题有待解决。一个问题，就是现在不确定苹果是否允许软件运行 PSP 的 ISO 格式 ROM 文件。另一个就是苹果的审查制度中，不允许模拟器调用 JIT 权限（ 多程序处理时进行程序的优化 ），而这项权限会影响性能，只不过这对性能溢出的新 iPhone 来说问题不大。反正苹果要是都点头同意了，那距离用 iPhone 玩 PSP 游戏，也就不远了。说实话，现在的手机游戏又肝又氪，玩完之后总让人感觉空虚。反倒是以前的这些经典老游戏，过去十几年再玩还是有趣，又有味道，不知道比那些只会抽卡的游戏高到哪里去了。要是能在手机上随时回味一下，其实还是相当舒服的。只希望，这次苹果懂点事。在合理的范围内，多给开发者和用户一点空间。皆大欢喜，夺好。 ... PC版： 手机版：

随后的调查发现，App Store 中的恶意应用程序感染了包含相同木马的框架。例如，iOS 版 ComeCome 的感染方式与

随后的调查发现，App Store 中的恶意应用程序感染了包含相同木马的框架。例如，iOS 版 ComeCome 的感染方式与 Android 版相同。这是首次在 Apple 官方应用市场中发现感染 OCR 间谍软件的应用程序。 App Store 应用中的恶意框架 我们在 App Store 中检测到一系列嵌入恶意框架的应用程序。我们无法确定感染是供应链攻击的结果还是开发人员的蓄意行为。其中一些应用程序（例如送餐服务）似乎是合法的，而其他一些应用程序显然是为了引诱受害者而构建的。例如，我们看到了同一开发人员开发的几款类似的具有 AI 功能的“消息应用程序”： 除了恶意框架本身之外，一些受感染的应用程序在根文件夹中还包含一个modify_gzip.rb脚本。开发人员显然使用它来将框架嵌入到应用程序中： 该框架本身是用 Objective-C 编写的，并使用HikariLLVM进行混淆。在我们检测到的应用程序中，它有以下三个名称之一： 压缩； 谷歌应用程序开发工具包； 统计。 与 Android 版本一样，iOS 恶意软件也使用了ML Kit接口，该接口可以访问经过训练的 Google OCR 模型来识别文本，以及实现自定义 C2 通信协议的 Rust 库。但是，在这种情况下，它直接嵌入到恶意可执行文件中。与 Android 版本不同，iOS 框架保留了调试符号，这使我们能够识别出几个独特的细节： 这些行显示了框架创建者设备上存储项目的路径，包括用户名： /Users/qiongwu/：项目作者的主目录 /Users/quiwengjing/：Rust 库创建者的主目录 C2-rust 通信模块名为im_net_sys。除了客户端之外，它还包含攻击者服务器可能用来与受害者通信的代码。 该项目的原始名称是GZIP。 该框架包含多个恶意类。以下是特别值得关注的： MMMaker：下载配置并收集有关设备的信息。 ApiMgr：发送设备数据。 PhotoMgr：在设备上搜索包含关键字的照片并将其上传到服务器。 MMCore：存储有关 C2 会话的信息。 MMLocationMgr：收集设备的当前位置。在我们的测试期间，它没有发送任何数据，因此此类的确切用途尚不清楚。 某些类（例如MMMaker）可能在框架的早期版本中缺失或使用不同的名称，但这并没有改变恶意软件的核心功能。 混淆大大增加了样本的静态分析的复杂性，因为字符串是加密的，程序的控制流也被模糊了。为了快速解密感兴趣的字符串，我们选择了动态分析。我们在 Frida 下运行该应用程序，并捕获了存储这些字符串的_data部分的转储。引起我们注意的是，应用程序的 bundleID 位于解密数据之中 我们的结论如下： 该木马的行为会根据其运行的应用程序而有所不同。 可能被感染的应用程序比我们原先想象的要多。 在调查期间，与这些 ID 关联的部分应用已从 App Store 中移除，而其他一些应用仍然存在且包含恶意代码。列表中的部分 ID 指的是调查期间不包含恶意框架的应用： com.kh-super.ios.superapp com.unicornsoft.unicornhttpsforios 与 Android 专用版本一样，该木马实现了三种 OCR 输出过滤模式：关键字、词长和以加密形式存储在框架内部的“wordlists”文件夹中的本地化词典。遗憾的是，我们无法确定该恶意软件是否确实使用了最后一种方法。我们分析的所有样本均未包含词典链接或在运行时访问过这些词典。 发送包含关键字的选定照片是恶意框架运行的关键步骤。与 Android 应用程序类似，该木马仅在启动负责显示支持聊天的视图控制器时请求访问图库的权限。在初始化阶段，该木马根据其运行的应用程序，用自己的包装器替换相关控制器中的viewDidLoad或viewWillAppear方法，并调用方法+[PhotoMgr startTask:]。然后后者检查应用程序是否有权访问图库，并在需要时请求访问。接下来，如果获得访问权限，PhotoMgr会在可用且未处理过的照片中搜索符合发送条件的照片。 我们认为，此次攻击活动至少针对的是欧洲和亚洲的 Android 和 iOS 用户，如下所示： 所使用的关键词是欧洲和亚洲国家居民的各种母语。 资产内的词典以与关键字相同的方式本地化。 一些应用程序似乎在多个国家运营。一些送餐应用程序支持使用阿联酋、哈萨克斯坦、中国、印度尼西亚、津巴布韦和其他国家的电话号码进行注册。 我们怀疑除欧洲和亚洲之外的其他地区的移动用户也可能成为此次恶意活动的目标。 我们开始调查的第一个恶意模块名为“Spark”。当我们分析 iOS 专用木马时，恶意框架本身的捆绑包 ID“bigCat.GZIPApp”引起了我们的注意。因此得名“SparkCat”。以下是此恶意软件的一些特征： 跨平台兼容性； 使用在移动应用中很少见的 Rust 编程语言； 官方应用市场作为传播载体； 隐秘性，C2 域经常模仿合法服务和伪装成系统包的恶意框架； 混淆，阻碍分析和检测。 结论 不幸的是，尽管官方市场进行了严格审查，并且人们普遍意识到了基于 OCR 的加密钱包盗窃骗局，但受感染的应用程序仍然进入了 Google Play 和 App Store。这种木马特别危险的原因在于，没有迹象表明应用程序中隐藏了恶意植入物。它请求的权限可能看起来像是其核心功能所需的权限，或者乍一看似乎无害。该恶意软件的运行也相当隐秘。这个案例再次打破了 iOS 在某种程度上不受针对 Android 的恶意应用程序威胁影响的神话。以下是一些可以帮助您避免成为此恶意软件受害者的提示： 如果您的设备上安装了受感染的应用程序，请将其删除，并且避免重新安装，直到修复程序发布为止。 避免将包含敏感信息的截图（例如加密钱包恢复短语）存储在图库中。您可以将密码、机密文件和其他敏感信息存储在特殊应用中。 在所有设备上使用强大的安全产品。 我们的安全产品在检测到与此活动相关的恶意软件时返回以下结论： HEUR:Trojan.IphoneOS.SparkCat.* HEUR:Trojan.AndroidOS.SparkCat.*

解读苹果应对欧盟DMA规则的细节：App开发人员需要了解的25件事

解读苹果应对欧盟DMA规则的细节：App开发人员需要了解的25件事 开发者对这些变化的反应不一，一些大公司，包括 Epic Games、Spotify 和最近的微软，都站出来反对苹果的变化，苹果的变化似乎是为了确保苹果能够继续从 iPhone 应用中获利，无论这些应用是如何被发现和安装的。在欧盟国家，开发者将获得较低的佣金数字交易和服务的佣金为 17%，有资格享受小型企业折扣（或第二年订阅）的开发者的佣金为 10%，但如果公司使用苹果的支付处理服务，该公司将继续收取 3% 的额外费用。同时，该公司正在实施一项核心技术费，苹果公司称，这项费用用于支付他们使用苹果专有技术和工具、开发者服务和支持以及平台完整性的费用。这项费用适用于在 App Store 和其他市场上发布的应用程序，每年首次安装量超过 100 万次的，每次收费 0.5 欧元。除此之外，苹果还推出了更多的选项，比如可以选择默认的网络浏览器，对于开发者来说，还可以为自己的应用程序使用 NFC 支付技术（支持 Apple Pay）。在阅读了苹果公司提供的文件并与该公司进行沟通后，开发人员应该了解这些规则的一些注意事项和细节。我们将把它们整理如下，作为一个起点，并将随着时间的推移，在我们了解到更多信息后添加到这个列表中。苹果公司将允许替代应用市场与自己的 App Store 竞争，但苹果公司仍在控制哪些公司将被允许开发此类应用。苹果表示，市场应用程序开发商需要从 A 级金融机构获得 100 万欧元的信用证，才能获得这一权利。该公司称，只有承诺保护用户的开发者才能获得开发市场应用所需的新 API，这也是苹果对他们进行审查的一种方式。苹果公司认为，这一限制将确保恶意行为者不会在市场上从事诈骗活动，从而损害 iPhone 用户的利益。应用程序市场的App只能从开发者官方网站发布，而不能从 App Store发布。个人开发的应用程序（非市场应用程序）不能通过网站发布。它们必须选择在 App Store 发布或通过第三方市场发布。市场上的应用程序每次安装都必须支付核心技术费，而通过其他市场或 App Store 发布的应用程序，每个日历年的前100万次安装是免费的。这鼓励了个人开发者更新他们的应用程序并发布安全修复程序，即使这些应用程序不是通过 App Store 发布的，但却给运行 App Store 竞争对手的开发者带来了前期成本。苹果公司指出，它已经开发了 600 多个新的 API，作为启用市场平台努力的一部分。非营利组织、政府机构和教育机构可免交核心技术费。免费应用、开源应用或免费应用都不免除核心技术费，这意味着免费应用开发者甚至不应该根据欧盟的新条款进行分发，因为如果他们的应用每年安装量超过100万，无论如何他们都必须向苹果付费。苹果认为，这些应用程序仍然可以支付核心技术费，因为它们很可能通过广告或实物商品等其他方式盈利。(换句话说，苹果找到了一种方法来获取应用程序在应用内购买和付费下载之外的收入！）。苹果估计，欧盟只有不到 1%的开发者会支付核心技术费。不过，开发者并不一定要支付这笔费用它只适用于那些采用新条款进行替代分发和支付处理的开发者。 苹果公司将防止"安装轰炸 "即不良行为者通过在多台设备上下载竞争对手的应用程序来增加其应用程序的安装数量。苹果表示，它将提供安装验证机制，确保所有安装都来自真正的苹果设备，并将限制来自单一设备的首次年度安装数量。如果有必要，它还可能终止有可疑行为的开发者账户。 用户可以在设备上安装多个第三方应用市场，但在开始安装这些竞争对手应用商店的应用之前，市场需要向用户申请许可。用户将获得新的设置和控制，以管理应用程序的新安装方式。这包括可以查看应用程序的安装来源（例如哪个第三方应用程序商店）。设置"中一个名为"允许来自开发者的市场"的权限将让用户选择他们希望允许的替代应用商店。如果需要，用户还可以撤销开发者的权限，并在设置中管理默认应用市场。无论应用程序以何种方式发布，都会对其进行"公证"。这一过程意味着应用程序将获得一个安装密钥，用于将应用程序安装到用户的设备上。在此过程中，苹果还会扫描应用程序是否存在病毒、恶意软件和其他安全威胁。此外，苹果还将通过人工审核来确保应用程序的某些内容是真实的，例如，应用程序是否能实现其声称的功能。公证过程不包括应用商店审查的质量标准，也不允许苹果公司根据内容拒绝应用。这意味着非法内容和色情内容可能会被允许。如果苹果在第三方应用商店安装的应用程序中检测到含有恶意软件，就会阻止其启动。苹果能否可靠地检测到在 App Store 之外安装的应用程序中含有恶意软件，还有待观察。不过，苹果公司不会对退款或通过第三方应用程序市场在其 App Store 之外发生的欺诈和滥用风险负责。通过公证，苹果可以在用户安装App之前向其展示更多细节，包括名称、开发者描述（含截图）和年龄评级。 苹果公司正在阻止开发商创建替代性游戏商店的尝试，它提供了 一种新的功能，可以让游戏商店在其应用程序商店（App Store）中串流游戏。在此之前，每款游戏都必须是一个单独的应用程序。开发者必须为自己的应用提交一个二进制文件，无论它是在 App Store 还是其他应用程序市场发布。这意味着应用程序一次只能从一个应用程序商店安装，因此如果用户下载了应用程序商店的版本，就必须删除它才能下载新的非应用程序商店版本。虽然开发者可以选择在其 App Store 应用程序中提供其他支付处理器，但他们不能同时提供苹果自己的应用内支付 (IAP)。但他们可以随时转回 IAP。更新到 iOS 17.4 后，用户首次在设备上打开 Safari 时，系统会提示用户选择默认浏览器应用，用户还可以在 iOS 设置中管理默认应用浏览器。在欧盟，浏览器应用程序开发人员将可以选择Safari 的 WebKit 以外的其他引擎。苹果表示，它将把 WebKit 的技术引入 iOS，以支持"高性能"的替代浏览器。这包括及时编译、多进程支持、自定义网络沙盒和 Passkeys。浏览器应用程序开发商必须遵守行业标准的隐私和安全规范，比如及时解决安全漏洞。开发者将能够在其应用程序中提供 NFC 支付，而无需使用 Apple Pay 或苹果的钱包应用程序。这种软件解决方案与目前Android系统支持替代钱包的 NFC 支付方式类似，使应用程序能够访问"现场检测"，当 iPhone 靠近 NFC 终端时，"现场检测"会调用用户的默认 NFC 应用程序。开发人员将能在其应用程序中直接集成第三方支付，或在其网站上购买时告知开发人员可获得的优惠和促销信息。虽然开发人员可以从上周发布的 Xcode 15.3 和 iOS 17.4 测试版开始使用，但欧盟的苹果用户要到 3 月份才能使用这些更改 。App Store Connect 的 50 项新报告将包括以下方面的指标：参与度（如与 App Store 上的应用程序进行互动或与他人分享的用户数量）；商务（下载、销售、收益、预购、使用苹果应用程序内购买系统进行的交易）；应用程序使用情况（崩溃、活跃设备、安装、应用程序删除等）；以及框架使用情况（应用程序与操作系统进程的互动，如 PhotoPicker、Widgets 和 CarPlay）。开发者将被允许与其他应用市场开发者和第三方共享其应用商店，包括导出其应用的参与、商务和使用的完整历史记录。有关这方面的更多详情将在三月份公布。开发者可以选择目前的现有条款（如佣金结构）或新条款。但是，如果开发者在任何时候采用了苹果新的欧盟商业条款，那么他们的... PC版： 手机版：