iOS马甲包审核以及常见审核问题 iOS马甲包上架过审技术

一、从开发的角度，这个可能性很大

解压ipa包，找到CodeResources 是一个plist文件，马甲包前后对比，diff大于45%判定为马甲包概率比较小

这个文件保存了所有的文件的hash值，取得文件特征点数据算出来的，具体算法跟App包名、证书信息、开发者账号有关

还有就是打包机器，提包ip地址有关

https://www.jianshu.com/p/77b6869d648e?from=groupmessage

二、规避4.3的重心：

切断当前马甲包与以往马甲包的所有相似性关联；

相似性关联包括：

ipa包特征；

开发者帐号；

打包电脑；

上传IP；

材料相似；

分项细述：

ipa包特征：

包括有代码相似性，资源相似性；

代码相似性解决办法：

a. 已有代码的混淆（改类名、改函数名）

b. 添加一些无用的代码；

资源相似性解决办法：

a. 资源改名；

b. 适当添加一些无用的资源；

开发者帐号：

两个马甲包不要关联到同一个开发者帐号的信息；比如打包时关联。

打包电脑：

有条件的最好用不同的MAC来打包（每台MAC上最好打包马甲包不要超过5个）

上传IP：

上传马甲包时，IP不要跟其他马甲包的IP相同；

材料相似：

iTunes Connect后台材料如宣传图，ICON，版权人不要出现相同；

三、改动处理

项目工程 名称 结构

二进制程序名称

代码 修改名称 内容 目录结构 (Unity C#这个好处理, lua直接当做资源压入zip中)

资源 (png等资源，项目中是ab包，尽量把ab等资源压成zip文件，对zip文件做hash处理，首次安装运行在解压)

App信息(签名，开发者证书，账号，一些填写的说明，素材)

对于代码和资源的改动，前后打ipa包之后，比对下CodeResources文件对应文件的hash是否有变化

苹果审核大体分为三部分，预审、机审和人工审核。包上传后首先进入的是预审，会被扫描API等，没问题的话才会在iTC里出现 然后才可以提交至 Waiting。

2

在审核前期，也就是 Waiting For Review（等待审核）阶段一般是机审，去年闹得沸沸扬扬的4.3就是通过机器扫描扫代码

3

机审不通过则直接被拒，通过后会进入人工审核，即In Review（审核）阶段，这个阶段主要看的是App的元数据，例如标题、描述、截图等，以及检测App的功能使用情况，常遇到的ipv6也在此处检测。

4

判断是进入了机审状况还是人工审核状态，除了看时间外，还有一个方式，就是去看后台，如果有美国iP登录，应该就是人审了；如果只有App启动但没有深度访问，说明在机审呢，正在扫代码。

5

当然，利用上述两种方式也可以来判断App是机审被拒，还是人工审核被拒，然后确定解决侧重点。

6

目前机审机制越来越完善了，而且也越来越受重视，这个从2.1和4.3出现的频率就可以看出来！其实苹果重视机审也是可以理解，减少人工成本并增加审核严格度，也更倾向于人工智能这个大方向！不过如果机审机制太完美，对我们可能不是好事，过审也许会越来越不容易。

END

审核时间逐渐缩短，但延期审核现象增多

1

虽然大家一直在吐槽苹果的审核时间，但相比于之前，例如7~8天阶段、3~4天阶段，现在已经很不错了。而且通过近三个月的审核数据对比，App审核的周期又有了进一步缩短的趋势。

2

苹果曾在2017年6月WWDC大会上表示，接下来会进一步缩短审核时间。从目前趋势来看，确实是在进一步缩短。不过现在又出现了一个现象或者说处罚方式——延期审核。

3

延期审核一般针对的是大量同种类的App，比如游戏（斗地主等），还有涉及敏感题材的App，比如金融、彩票、VPN等。特别是对于游戏，苹果已经摸清了此类App开发者的套路（马甲包、隐藏支付等），但由于一些开发者隐藏工作做得好，苹果又无法拿到确凿证据，所以只能故意拖延。如果被延期轻则需要十几天，重则拖延1个月甚至几个月。

4

有小伙伴可能想了解延期审核后怎么办？在此说几点，如果没有明显违规，除了打电话，在iTC后台点【联系我们】这些方式外，还有一些稍微冒险的方式，申诉或加速审核。如果这两个方式还不行，又不想等，果断换账号重新提包吧！还有个方法是将免费App设置为付费，但也只是可以缩短waiting时间，审核的时间也可能会很久，这个不是很好管控。

END

苹果审核侧重点不断调整，且新的被拒理由层出不穷

苹果审核侧重点不断调整，且新的被拒理由层出不穷，这个现象我们从近3个月被拒条款排行榜即可窥得一斑。当然这里所说的“新的被拒理由”有些是一直存在的，只是没有侧重这方面审核或者说审核没有升级到这一步而已。下面结合数据分析一下，里面会涉及一些被拒现象的分析。

2

如下图所示，2017年12月，在统计的所有样本数据中，条款2.3（元数据问题）占据近乎四分之一的比例；其次是条款5.1.1（主要是用户隐私问题），占比约16.88%；而条款2.1（主要是App完成度问题，此时被拒大礼包还没集中出现）以577例居第三。除此之外，Top5中还有5.2.1。

可以做的联系我Q:2737698175