Aplikacje dostępne w App Store mogą być aktualizowane na dwa różne sposoby. Pierwszy, to ten, w którym aktualizacja zgłaszana jest bezpośrednio do App Store i przechodzi proces weryfikacji. Zwykle oznacza to, że na pojawienie się aktualizacji w sklepie trzeba poczekać od kilku godzin do nawet kilku dni. Drugi pozwala pominąć ten proces - aplikacja pobiera od razu kod bezpośrednio z serwera i sama się aktualizuje.

Ten ostatni sposób wykorzystywany jest często w różnego rodzaju grach i pozwala na aktualizację ich zawartości (np. map obszaru, na którym toczy się walka), zdarza się, że wykorzystywany jest też w samych aplikacjach. Problemem jest to, że w ten sposób do zweryfikowanego programu, który użytkownik pobrał z App Store trafić może kod nie do końca robiący to, czego chciał użytkownik lub znacznie zmieniający jego działanie względem tego co zostało zweryfikowane. Nie chodzi tutaj od razu o złośliwy kod i związane z tym zagrożenia. Co więcej, w przypadku aplikacji korzystających z API różnych serwisów internetowych, zmiany wprowadzane mogą być bezpośrednio tam. We wszystkich tych przypadkach, kiedy aktualizacja omijała weryfikację kodu programu przez Apple, deweloperzy mogli ogłaszać nowości w sekcji „Co nowego” na stronie programu w App Store. Niekiedy przydawało się to także do ostrzegania użytkowników przed najnowszą aktualizacją dostępną w sklepie wtedy, kiedy odkrywano w niej poważny błąd. Deweloperzy mogli także bez problemu w każdej chwili zmieniać adres strony wsparcia technicznego aplikacji. Wkrótce się to jednak zmieni.

Apple wprowadziło zmiany w swojej polityce dotyczącej iTunes Connect, Od początku kwietnia deweloperzy nie będą mogli zmieniać treści działu „Co nowego” oraz adresów URL prowadzących do strony wsparcia technicznego oraz strony web programu kiedy tylko chcą. Będzie to możliwe tylko przy okazji zgłoszenia aktualizacji programu bezpośrednio do App Store i jego pozytywnej weryfikacji.

Zwiększy to na pewno także bezpieczeństwo użytkowników, np. w sytuacji, w której cyberprzestępcy włamaliby się na konto dewelopera w iTunes Connect i próbowali zmienić adres URL strony wsparcia technicznego na prowadzący do złośliwej strony. Deweloperzy stracą jednak możliwość ostrzegania użytkowników przed błędami w najnowszej aktualizacji (jak robili to przez lata).

Źródło: 9To5Mac