苹果近期的发布会更新了一大堆新品和新系统，除了禁用微信打赏功能外，随后国内多家直播平台遭殃。直到6月1日，此事件再次升温，苹果开始全面禁用热更新，正式令腾讯打脸，不是明明只是一场误会么?

目前国内很多APP都使用了JSPatch相关框架，其中便包含腾讯的王牌产品微信和QQ。而苹果似乎已经向所有开发者发送了警告邮件，宣布未来将禁用APP内部的“动态分发”功能，并要求开发者在自己APP中删除JSPatch相关框架，否则APP将面临下架或禁止上架，最终期限是6月12号。曾经说的玩笑似乎变成大事件了。

此次苹果的态度非常明确，也十分强硬，封杀热更新，全面收回App Store更新的审核权限。或许很多小伙伴并不明白热更新是什么?

先做一个科普：什么是热更新，为何要热更新?

大家都清楚，苹果App的审核过程十分缓慢，这便令很多国内APP无法正常上线苹果App Store，而热更新便是应对这一措施的最好途径。“热更新”是利用软件内的框架协议，允许软件从网络中下载并运行调用可执行代码，对软件进行修改。简单来说，就是IOS系统用户通过Apple store下载APP后，打开APP时遇到的即时更新。

由于“热更新”绕过苹果漫长的审核，直接通过服务器推送进行版本的迭代，因此被国内众多APP所采用。如今苹果认为这可能对信息安全造成大隐患，因此将全面禁止。不过，这真的不是你App Store审核过慢造成的?不是“自作自受”么?

不过很多朋友会说，这不是只是将热更新下了么?根据正常途径同样可以审核通过啊?可是你要知道，如今APP更新对于一些企业来说十分重大，对于手游来说热更新十分重要，第一时间体验更新才能让玩家即时体验到全新内容。

究竟牵扯到苹果的哪些利益

苹果强调调用私有API的风险，但是这个风险一直存在，而且还会持续下去.就算没有了JSPatch，也还可以自己再撸一套私有VM，在自有的VM上动态执行代码,混淆加密并伪装.对于苹果而言想要阻止也无能为力，并且调用私有API的风险也不是大到无法接受，但是生态圈的破坏带来的后果却很严重。

热更新绕过了苹果的审核机制，使苹果无法控制APP的质量和内容，更加失去了内容分发的能力，而热更新以FB出品的React Native及阿里开源,的Weex为代表，使用JS语言进行开发,抛开发OC/Swift，开发者的流失是一家重视软件生态和开发者生态无法接受的事情。

以安全作为理由，远程执行代码可能会遭受到MITM攻击。国内外开发者已经不仅限于通过热更新修复代码了，而是直接能够更换内容，开发者的贪婪让苹果无法控制。

对于公司/开发者该如何解决

目前很多公司管理层应该都在讨论如何应对这次危机。对于个人开发者而言，可能又是一次机遇与挑战，原生开发的可以要求涨薪资了，而JS开发者可能面临着要学习原生开发。

在不影响公司业务的前提下我们能做的很少，比如下面的几点：

1.首先排查第三方库，尤其是涉及统计分析、crash收集、以及性能分析的插件.有使用到JSPatch,Rollout,个推等的赶紧移除吧。

2.在非常时期关闭热更新,如果送审时无法通过,最好移除JSPatch框架。

3.React Native/Weex框架本身是在苹果政策允许范围内的,不必太过担心。