Xcode15升级适配隐私清单
背景
Apple于2023年12月07号官方列出了需要隐私清单和签名的三方SDK,从2024年春季开始,在App Store Connect中提交包含这些SDK的应用,必须包含相应的隐私清单。在使用列出的SDK作为二进制依赖项的情况下,也需要提供签名。对于列出的SDK的任何版本,以及对这些列表上SDK进行重新打包的任何SDK,都适用此要求。3月份Apple会将未在隐私清单中提供原因的API通过邮件通知,5月1号以后则会强制要求
面对这样的要求,我们只能乖乖适配了,毕竟听话才不容易被干掉
三方SDK列表
很多常用的库都在列表上,比如AFNetWorking Alamofire SDWebImage...,所以几乎所有的App都需要适配,做过Flutter开发的同学会发现,Flutter也挂在名单上,包括url_launcher path_provider fluttertoast ..., 看来苹果还是忍不住对Flutter 动手了
以上列出是三方库和插件,需要适配添加xcprivacy并说明使用原因。
xcprivacy
xcode15 可以新增App Privacy文件
xcprivacy文件主要包含四项内容
Privacy Tracking Enabled 是否开启隐私跟踪
Privacy Tracking Domains 跟踪域名
Privacy Nutrition Label Types 隐私营养标签,添加后,打包后生成的PDF文件中
Privacy Accessed API Types 使用的隐私API及原因说明
官方列出了以下四种类型的API,每种类型API都包含隐私相关的具体API,如果调用了对应的API,需要在隐私清单中列出使用原因,但是目前列表中的三方SDK
可以通过脚本扫描工程中是否使用上述API,并根据扫描结果添加对应的使用原因
cd /Users/xxx/xxx/demo_project
sh /Users/xxx/xxx/check_xcprivacy.sh
请输入必要理由api的文件路径:/Users/xxx/xxx/PrivacyAPI.txt
根据筛选内容添加必要的 NSPrivacyAccessedAPITypes, 提交testflight以后,官方会扫描提交的ipa,并对未声明原因的API发送邮件,可以根据邮件添加对应原因
SDK签名
官方为了保障SDK的可追溯性,提出了SDK签名,签名后的framework和xcframework 对出现_CodeSignature文件,只有xcframework签名后在xcode中查看到签名密钥 要求使用了三方SDK的二进制引用或封装,需要对SDK做签名处理,当然苹果也鼓励所有的SDK做签名处理来保障SDK的安全溯源
codesign --timestamp -v --sign "Apple Distribution: Truck to Table (UA527FUGW7)" BirdFeeder.xcframework
Flutter适配
flutter需要升级到包含xcprivacy的版本,目前最高版本是3.19.3, 如果将flutter以二进制的形式依赖,需要对flutter.framework做签名
部分插件已经添加了xcprivacy,需要升级对应的版本
编译问题
在xcode升级后遇到的一些编译的问题,其他问题可以自己查找
xxxx duplicate symbols
Other Linker Flags 添加 -ld64
Symbol not found: '/System/Library/Frameworks/Network.framework/Network'
添加 Network.framework 选择Optional
3. Flutter/Flutter.h not found
gem install cocoapods -v 1.13.0 -V
总结
目前各方适配的隐私清单xcprivacy 大多数都只添加文件没有添加原因,官方也没有给出具体的添加说明和示例,添加原因后提交testflight会提示邮件,根据邮件内容对api作出说明,没有绝对的安全,只有绝对的安全努力。
主工程添加的xcprivacy文件不要更改名字使用默认 PrivacyInfo.xcprivacy ,更改以后苹果识别不到还会继续发邮件
扫描脚本,欢迎Start
参考
转载自:https://juejin.cn/post/7348721869086425123