Apple ha iniziato ad utilizzare un sistema automatizzato per scandagliare l’uso di chiamate riservate nelle applicazioni per iPhone e iPod Touch. Il sistema non cambia le regole imposte dalla casa di Cupertino per l’approvazione delle applicazioni sottoposte all’App Store e, benché alcune API (Application Programming Interface) riservate sono da sempre chiaramente destinate ad uso esclusivo di Apple, per altre non sempre è facile determinare se l’utilizzo è legittimo o meno.
Gli sviluppatori di applicazioni per iPhone hanno a disposizione una serie di API pubbliche usabili nei termini e condizioni indicate nel contratto che si sottoscrive quando si diventa sviluppatori ufficiali.
“Le API riservate sono chiamate e caratteristiche che solo Apple adopera e delle quali nulla è dato sapere ai programmatori” afferma lo sviluppatore John Herrman. Non sono note le ragioni per cui Apple le ha designate come riservate: “O non vogliono divulgarle per motivi di sicurezza/uniformità nell’uso dell’interfaccia”, continua Herrman, “oppure non sono del tutto complete e sono ancora soggette a possibili modifiche future e dunque sarebbe rischioso fornire a terze parti la possibilità di fare affidamento a chiamate software non ancora completate”.
Il nuovo tool di “analisi statica” si prefigge lo scopo di individuare applicazioni che potrebbero di nascosto accedere alle API riservate eludendo il sistema di verifica e le norme stabilite da Apple. In teoria, lo strumento non dovrebbe rappresentare un problema per gli sviluppatori rispettosi delle regole e consentire l’analisi veloce e approfondita prima di dare il via all’approvazione per la distribuzione dell’applicazione; potrebbe, però, capitare quello che è successo a Chris Parrish di RogueSheep Incorporated la cui applicazione (“Postage”) è stata rifiutata a causa di un falso positivo (l’erronea individuazione di chiamate ad API riservate). Il perché si è verificato questo problema richiede una lunga dissertazione tecnica, ma in poche parole RogueSheep ha usato il nome di un metodo API riservato in un metodo proprietario, causando il problema in fase di verifica. Lo sviluppatore ha dovuto risolvere il problema e sottoporre nuovamente ad Apple l’applicazione, impiegando altri 14 giorni di tempo. A suo dire sarebbe tutto più semplice se la casa di Cupertino fornisse direttamente agli sviluppatori il tool di analisi per testare in proprio le applicazioni prima di inviarle ad Apple per successive verifiche.
E’ probabile che lo strumento di analisi sia ulteriormente affinato al fine di evitare il presentarsi di falsi positivi. Si tratta ad ogni modo di un ottimo strumento per velocizzare ancora di più la fase di approvazione delle applicazioni. Ricordiamo che Apple ha recentemente predisposto un sistema che consente finalmente agli sviluppatori di verificare passo dopo passo le fasi di verifica per l’accettazione di applicazioni da distribuire sull’App Store.
[A cura di Mauro Notarianni]
