罪魁祸首是(鼓声): Instabug框架。
他们在市场页面上明确告诉您,允许用户在反馈过程中进行音频记录。
因此,我已经在应用程序的plist中添加了NSMicrophoneUsageDescription
来解释这一点。
请注意,Instabug使用了很多苹果API。
未定义的架构arm64符号:
(我删除了一些根据该框架所声称的功能似乎合法的内容,并留下了在市场软件中看不到声称的内容)
"_AVMakeRectWithAspectRatioInsideRect",来自于:
+[IBGIAMImageAttachmentView sizeForContent:forWidth:] in InstabugHost_lto.o
"OBJC_CLASS$_CTTelephonyNetworkInfo",来自于:
objc-class-ref in InstabugHost_lto.o
"_AVNumberOfChannelsKey",来自于:
-[IBGVoiceNoteManager startRecording] in InstabugHost_lto.o
"_CTRadioAccessTechnologyHSDPA",来自于:
+[IBGInspector getCarrier] in InstabugHost_lto.o
"_CTRadioAccessTechnologyGPRS",来自于:
+[IBGInspector getCarrier] in InstabugHost_lto.o
"_CTRadioAccessTechnologyWCDMA",来自于:
+[IBGInspector getCarrier] in InstabugHost_lto.o
"_CTRadioAccessTechnologyEdge",来自于:
+[IBGInspector getCarrier] in InstabugHost_lto.o
"_CTRadioAccessTechnologyCDMA1x",来自于:
+[IBGInspector getCarrier] in InstabugHost_lto.o
"_CTRadioAccessTechnologyCDMAEVDORevA",来自于:
+[IBGInspector getCarrier] in InstabugHost_lto.o
"_CTRadioAccessTechnologyCDMAEVDORevB",来自于:
+[IBGInspector getCarrier] in InstabugHost_lto.o
"_CTRadioAccessTechnologyLTE",来自于:+ [IBGInspector getCarrier] 在 InstabugHost_lto.o 中被引用。
“OBJC_CLASS$_AVURLAsset”,在 InstabugHost_lto.o 中的 IBGAsset 中被引用。
“OBJC_METACLASS$_AVURLAsset”,在 InstabugHost_lto.o 中的 IBGAsset 中被引用。
“_CTRadioAccessTechnologyCDMAEVDORev0”,在 InstabugHost_lto.o 中的 +[IBGInspector getCarrier] 中被引用。
“_CTRadioAccessTechnologyHSUPA”,在 InstabugHost_lto.o 中的 +[IBGInspector getCarrier] 中被引用。
ld: 找不到架构 arm64 的符号。
所以在后斯诺登时代,我想知道为什么它需要 coretelephony 。
因此,我的意思是,如果您没有第三方框架的源代码,您必须告知用户,您的应用程序本身未使用麦克风或相机,以便用户有拒绝访问该设备的选项。
您不希望由于某些安全漏洞而成为新闻中的一员,这些漏洞是通过您的应用程序利用的。
未解决:精心制作的麦克风使用说明并不能完全解决安全问题,尤其是当您的应用程序确实使用麦克风,而第三方框架(认为它)也需要使用麦克风时。
您必须撰写一份详细的说明,概述风险。
在这里,信用披露可能会派上用场,让用户了解您依赖哪些第三方代码。给予应有的信用:^)
如果您像我一样懒得阅读 iOS 安全白皮书,
这里有一个简短的链接:https://developer.apple.com/videos/play/wwdc2016/705/
如果您不想完整观看视频:在约19:00的时间点,讲话者明确告诉您不要懒得编写描述(您需要对第三方代码负责,因为该代码可能会滥用用户授予您的应用程序的权限。真是爱那些二进制框架;^)。
iOS 15更新:苹果已经针对第三方仅限二进制框架请求访问麦克风的安全漏洞采取行动,并在iOS 15中添加了审计跟踪,其中包括麦克风使用。这被称为“应用程序隐私报告”,可以在设置中找到。因此,审核跟踪的部分责任转移给了嵌入第三方垃圾软件的应用程序的用户。阿门。