SDK
Apple опубликовала план развертывания подписей для SDK
По словам Apple, эта функциональность представляет собой положительный шаг для всех приложений, направленный на создание более безопасной и ориентированной на конфиденциальность экосистемы приложений.
На конференции WWDC23 компания Apple представила новые декларации и подписи конфиденциальности, предназначенные для часто используемых сторонних SDK, и объявила, что разработчики должны будут указывать в декларации конфиденциальности своего приложения одобренные причины использования того или иного набора API. В своем блоге компания сообщила о сроках, в течение которых разработчики должны будут указывать в декларации конфиденциальности причины использования того или иного набора API.
Начиная с 13 марта разработчики, загружающие в App Store Connect новое или обновленное приложение, в котором используется API, требующие пояснения причин, будут получать уведомление по электронной почте, подчеркивающее все недостатки декларации конфиденциальности их приложения. Это уведомление дополняет существующее оповещение в App Store Connect, предоставляя разработчикам полный обзор статуса соблюдения конфиденциальности.
Начиная с 1 мая, разработчики должны включать одобренные причины для перечисленных API, используемых в коде их приложения, чтобы успешно загрузить новое или обновленное приложение в App Store Connect. Apple подчеркивает важность использования API только по утвержденным причинам и призывает разработчиков искать альтернативные варианты, если тот или иной API не соответствует своему назначению. Кроме того, если разработчики интегрируют новый SDK стороннего производителя, включенный в список широко используемых SDK сторонних производителей, они должны соблюдать требования к API, декларации конфиденциальности и подписи, связанные с этим SDK. Очень важно развернуть версию SDK, включающую манифест конфиденциальности, а подписи становятся обязательными, когда SDK добавляется в качестве бинарной зависимости.
По словам Apple, эта функциональность представляет собой положительный шаг для всех приложений, направленный на создание более безопасной и ориентированной на конфиденциальность экосистемы приложений. Компания призывает все SDK принять эти обновления, способствуя созданию благоприятной среды для множества приложений, которые от них зависят.