Xcode15升级Flutter适配隐私清单

背景

Apple于2023年12月07号官方列出了需要隐私清单和签名的三方SDK,从2024年春季开始,在App Store Connect中提交包含这些SDK的应用,必须包含相应的隐私清单。在使用列出的SDK作为二进制依赖项的情况下,也需要提供签名。对于列出的SDK的任何版本,以及对这些列表上SDK进行重新打包的任何SDK,都适用此要求。3月份Apple会将未在隐私清单中提供原因的API通过邮件通知,5月1号以后则会强制要求


面对这样的要求,我们只能乖乖适配了,毕竟听话才不容易被干掉

三方SDK列表

很多常用的库都在列表上,比如AFNetWorking Alamofire SDWebImage...,所以几乎所有的App都需要适配,做过Flutter开发的同学会发现,Flutter也挂在名单上,包括url_launcher path_provider fluttertoast ..., 看来苹果还是忍不住对Flutter 动手了

以上列出是三方库和插件,需要适配添加xcprivacy并说明使用原因。

xcprivacy

xcode15 可以新增App Privacy文件

xcprivacy文件主要包含四项内容

js 复制代码
 Privacy Tracking Enabled 是否开启隐私跟踪
 Privacy Tracking Domains 跟踪域名
 Privacy Nutrition Label Types  隐私营养标签,添加后,打包后生成的PDF文件中
 Privacy Accessed API Types 使用的隐私API及原因说明

官方列出了以下四种类型的API,每种类型API都包含隐私相关的具体API,如果调用了对应的API,需要在隐私清单中列出使用原因,但是目前列表中的三方SDK

可以通过脚本扫描工程中是否使用上述API,并根据扫描结果添加对应的使用原因

扫描脚本

js 复制代码
    cd /Users/xxx/xxx/demo_project
    sh /Users/xxx/xxx/check_xcprivacy.sh
    请输入必要理由api的文件路径:

根据筛选内容添加必要的 NSPrivacyAccessedAPITypes, 提交testflight以后,官方会扫描提交的ipa,并对未声明原因的API发送邮件,可以根据邮件添加对应原因

SDK签名

官方为了保障SDK的可追溯性,提出了SDK签名,签名后的framework和xcframework 对出现_CodeSignature文件,只有xcframework签名后在xcode中查看到签名密钥 要求使用了三方SDK的二进制引用或封装,需要对SDK做签名处理,当然苹果也鼓励所有的SDK做签名处理来保障SDK的安全溯源

js 复制代码
codesign --timestamp -v --sign "Apple Distribution: Truck to Table (UA527FUGW7)" BirdFeeder.xcframework

Flutter适配

flutter需要升级到包含xcprivacy的版本,目前最高版本是3.19.3, 如果将flutter以二进制的形式依赖,需要对flutter.framework做签名

path_provider

sqflite

部分插件已经添加了xcprivacy,需要升级对应的版本

编译问题

在xcode升级后遇到的一些编译的问题,其他问题可以自己查找

  1. xxxx duplicate symbols

Other Linker Flags 添加 -ld64

  1. Symbol not found: '/System/Library/Frameworks/Network.framework/Network'

添加 Network.framework 选择Optional

3. Flutter/Flutter.h

gem install cocoapods -v 1.13.0 -V

总结

目前各方适配的隐私清单xcprivacy 大多数都只添加文件没有添加原因,官方也没有给出具体的添加说明和示例,添加原因后提交testflight会提示邮件,根据邮件内容对api作出说明,没有绝对的安全,只有绝对的安全努力。

参考

www.wwdcnotes.com/notes/wwdc2...

相关推荐
mobsmobs3 天前
Flutter开发环境搭建与工具链
android·flutter·ios·android studio·xcode
mobsmobs3 天前
Flutter之Widget体系与布局原理
android·flutter·xcode·dart
水木姚姚6 天前
图书管理软件iOS(iPhone)
macos·ios·iphone·xcode·swift
Keya10 天前
lipo 命令行指南
ios·xcode·swift
大熊猫侯佩12 天前
探秘 WWDC 25 全新 #Playground 宏:提升 Swift 开发效率的超级神器
xcode·swift·wwdc
bryceZh14 天前
Cursor/VScode+iOS开发工具链
ai编程·xcode·visual studio code
andyguo14 天前
语音识别的速度革命:从 Whisper 到 Whisper-CTranslate2,我经历了什么?
人工智能·学习·ai·whisper·语音识别·xcode·ai测评
阿里超级工程师18 天前
经验分享-没有xcode也可以上传App Store Connect
xcode·上传ipa
Keya19 天前
解决 pod install 警告信息显示不完全的方法
ios·xcode·cocoapods
杂雾无尘20 天前
开发者必看,全面解析应用更新策略,让用户无法拒绝你的应用更新!
ios·xcode·swift