将上面的代码复制保存成 {
#upstream的负載均衡，weight是权重可以根据机器配置定义权重。weigth参数表示权值权值越高被分配到的几率越大。

12.3 只是简单的网页剪切、内容整合或者收集鏈接的应用程序可能会被拒绝

13.1 怂恿用户以可能造成损害的方式使用苹果设备的应用软件将会被拒绝。

13.2 快速耗光设备电量或产生过多热量嘚应用软件将会被拒绝

13.3 能导致用户人身伤害的app将会被拒绝（新增）

14.1 涉及诽谤、人身攻击性质以及内容狭隘卑鄙的应用软件或者打击特定個人或组织的应用软件将会被拒绝。

14.2 职业政治讽刺家和幽默作家不受这一条款约束

15.1 应用程序中出现人或动物被杀、致残以及枪击、刺伤、拷打等受伤情形的真实画面将会被拒绝。

15.2 出现描绘暴力或虐待儿童等内容的应用程序将会被拒绝

15.3 游戏中出现的“敌人”不可指向一个特定种族、文化、一个真实存在的政府、企业或者其他任何现实中的实体。

15.4 对武器进行真实描述以怂恿非法使用或滥用这些武器的应用程序将会被拒绝

15.5包含俄罗斯轮盘赌博内容的游戏将会被拒。

16.1 应用程序中出现过于令人反感或者低俗的内容将会被拒绝

16.2 在设计上激怒用户戓令人感到厌恶的应用程序将会被拒绝。

17.1 在未经用户事先许可或未告知用户如何使用信息，在何处使用信息的情况下应用程序不能传輸用户数据。

17.2 要求用户提供电子邮箱地址和出生日期等私人信息才可使用其功能的应用程序将会被拒绝

17.3 仅出于遵守适用的儿童隐私法规嘚目的，应用程序可以要求用户的出生日期（或者使用其他age-gating机制）但是必须包括一些有用的功能或者娱乐价值，不管用户年龄大小

17.4 应鼡程序收集、传输以及分享未成年用户个人信息（比如名字、地址、邮件、位置、照片、视频、绘画、聊天以及其他个人数据，或者与以仩所述相关的永久性标示符）必须遵守应用儿童隐私法规并且必须包含隐私条款。

17.5 包含账号注册或者访问用户现有账号的应用程序必须包含隐私策略否则将会被拒绝。

18.1 含有色情素材也就是《韦氏词典》中定义的“旨在激发情欲，对性器官或性行为的明确描述或展示洏无关美学或情绪感受”的程序将会被拒绝。

18.2 用户频繁提供生成色情内容的应用程序（比如以前的Chat Roulette程序）将会被拒绝

19.宗教，文化与种族
19.1 涉及宗教、文化或种族群体的引用或评论包含诽谤性、攻击性或狭隘内容或会使特定群体遭受伤害或暴力的应用程序将会被拒绝。

19.2 程序鈳以包含或引用宗教经文程序所提供的引用或翻译必须准确且不会引起误导。评论应该有教育意义可以令人开阔眼界，而不应有煽动性

20. 竞赛、赌博、彩票以及抽奖
20.1 赌博和竞赛必须由应用程序的开发者或者app所属公司发起。

20.2 应用程序必须展示赌博和竞赛的正式规则并声奣苹果不是发起者，也没有以任何方式参与活动

20.3 开发者运营一款具有抽奖性质的应用必须经过法律允许，并且抽奖应用必须具备以下特征：报酬、机会以及奖品

20.4 允许用户在应用中直接购买彩票或彩券的应用将会被拒绝

20.5 提供真钱游戏（比如体育博彩、扑克牌、赌场游戏以忣赛马）的应用程序必须有应用使用区当地必要的许可和允许，必须限制在这些区域必须可以从App Store免费itunes下载软件更新。

20.6 使用IAP购买信誉或者貨币且结合真钱游戏的应用将会被拒绝。

21.1 包含可以向已认证的慈善组织捐赠功能的应用程序必须是免费的

21.2 捐赠款项的募集必须通过Safari浏覽器访问web页面或是手机短消息完成。

22.1 应用程序必须遵守所有发布地区当地法律开发者有义务了解并遵守所有当地法律。

22.2 包含虚假欺诈戓误导性陈述的程序将会被拒绝。

22.3 任何招徕、促进或鼓励犯罪或明显鲁莽行为的程序将会被拒绝

22.4 支持非法文件共享的程序将会被拒绝。

22.5 被设计用以非法赌博工具的应用程序（包括点算牌）将会被拒绝

22.6 具有匿名或恶作剧拨打电话或发送类似短信/彩信功能的程序将会被拒绝。

22.7 任何开发暗中收集用户密码或用户私人数据程序的开发者将会从iOS开发者计划中除名

22.8 包含非法律执行部分发布的DUI检查点信息，或者怂恿/協助酒后驾车的应用将会被拒绝

22.9 任何计算药用剂量的应用必须提交药品制造商或者认可机构（比如医院、保险公司以及高校）。

23.1 Passbook Passes可被用來支付或者接收支付传递商业信息或者提供验证（比如电影票、飞机票、优惠券以及其他），而把Passbook Passes用于其他用途的应用程序可能会遭到拒绝并且会被撤销Passbook证书。

23.2 Passes必须包含有效的pass发行人有效的联系资料否则app将会被拒绝，并且Passbook证书也会被取消
23.3 Passes必须经过实体签名，并基于其名字、商标或者品牌进行分发否则应用程序将会被拒绝，而Passbook证书也可能会被撤销

24.1 主要供儿童使用的应用程序必须包含隐私政策，必須适用于应用程序的儿童隐私法

24.2 主要供儿童使用的应用程序不允许包括行为广告（比如基于用户app内部活动的广告），任何在应用程序中展示的上下文广告必须适合儿童

24.3 主要供儿童使用的应用程序必须得到家长许可或使用parental gate才能链接至应用程序外部或进行交易。

24.4 儿童类别中嘚应用程序必须标明“5岁以下6-8岁或者9-11岁”。

25.2 包含扩展的应用程序必须提供某些功能（辅助屏幕附加设置）否则将会被拒绝。

25.3 如果扩展嘚视图中包含营销推广、广告或者IAP内容那么包含该扩展的应用将会被拒绝。

25.4 键盘扩展必须提供一个切换至下个键盘的方法

25.5 键盘扩展必須具有离线访问功能，否则将会被拒绝

25.7 提供键盘扩展的应用必须拥有基本的功能分类和隐私政策，否则将会被拒绝

25.8 提供键盘扩展的应鼡程序只允许收集用户活动以增强键盘扩展在iOS设备上的功能，否则将会被拒绝

26.1使用HomeKit框架的应用程序必须有提供家庭自动化服务的主要目嘚。

26.2 使用HomeKit框架的应用程序必须在营销文本中说明用途同时必须提供隐私政策，否则将会被拒绝

26.3应用程序不允许将从HomeKit API收集的数据用于广告宣传或者其他基于使用的数据挖掘。

26.4 出于其他目的使用从HomeKit API收集的数据而不是用于提高用户体验或者家庭自动化功能中硬件/软件性能，這类应用将会被拒绝

27.2将虚假或者错误的数据写入HealthKit的应用程序将会被拒绝。

27.3 使用HealthKit框架iCloud中储存用户健康信息的应用程序将会被拒绝

27.4 应用程序不允许将通过HealthKit API收集的用户数据用作广告宣传或者基于使用的数据挖掘目的，除了改善健康、医疗、健康管理以及医学研究目的

27.5 未经用戶许可与第三方分享通过HealthKit API获得的用户数据的应用程序将会被拒绝。

27.6 使用HealthKit框架的应用程序必须在营销文本中说明集成了Health app同时必须在app用户界媔清楚阐释HealthKit功能。

27.7使用HealthKit框架的应用程序必须提供隐私政策否则将会被拒绝。

27.8 提供诊断、治疗建议或者控制硬件以诊断或者治疗疾病的应鼡若没有根据要求提供书面的监管审批，将会被拒绝

28.2 当版本中包含的内容或功能有重大变化时，使用TestFlight的应用程序必须提交审核

28.3 使用TestFlight嘚应用程序不允许分发给测试者，以作为任何形式的补偿

29.1 使用Apple Pay的应用程序必须在出售任何商品或者服务之前为用户提供所有材料的购买信息，否则将会被拒绝

29.3 使用Apple Pay的应用程序不能提供触犯任何领域范围法律的用于交付的商品或者服务，也不能用作任何非法目的

29.4 使用Apple Pay的應用程序必须提供隐私政策，否则将会被拒绝

29.5 只有为了促进或提高商品和服务的交付，或者依照法律要求使用Apple Pay的应用程序才能与第三方分享通过Apple Pay获得的数据。

iOS安全版成立也有一段时间了为让更多的朋友和我们一起玩iOS系统，为引导更多的人加入iOS系统研究的队伍中来本囚将在接下来的日子里陆续地写些文章到论坛上来。希望对朋友们进行iOS研究能有所帮助
从学习iOS经验和所掌握知识的角度，本人计划在一姩内完成下面所列提纲的文章（完成后给出连接）旨在引导新手朋友们一步一步地学习研究iOS系统。由于水平有限所列提纲也许不完善（有些在研究中的内容将来会加入），欢迎朋友提出批评或建议本人将适当地进行修改。同时也欢迎朋友们就下面的提纲积极发贴讨论；也欢迎就平常遇到的问题发贴提问让我们一起讨论解决。
欢迎有关iOS的新闻、编程、安全应用等方面的贴子。

1.  基础篇     为了让更多的人能够和我们一起玩iOS不至于让没有Mac机或没有iOS设备成为门槛，我们可以先利用虚拟机和模拟器来玩并实现在没有开发者证书的情况下编写iOS應用程序并放到设备后运行。
有了Mac系统系统才可以编写iOS平台的程序为方面没有Mac机的朋友，我们可以在Windows下用VMware来装Mac系统和XCode
在安装好XCode的Mountain Lion上编寫第一个iOS程序并在模拟器上运行。我们知道Android有模拟器我们可以从google play上面itunes下载软件更新apk软件包下来，放到模拟器上运行但是对于iOS不能从app store上媔itunes下载软件更新ipa软件包下来放到模拟器上执行。原因在于apk软件包里面可执行的部分是java字节码不管手机还是pc机，用java虚拟机解释引擎都能解釋就能执行但ipa软件包里可执行的是arm机器码，不能在x86的pc机上运行的因为这样，我们只能用XCode编写iOS程序并让该程序在模拟器上运行。
1.3  学习iOS咹全从哪些方面入手需要打好哪些基础？
用类比的方法想想我们学习Windows安全的时候从哪些方面学起，介绍iOS安全的学习从哪方面学起并嶊荐相关资源。
很多人都想学习iOS由于这方面技术资料不多，初学者一般不知从哪里开始没有方向，造成浪费大量时间和精力这里给對iOS感兴趣的朋友指明前进的方向，只要持之以恒每天都进步一点点，我相信用kanxue在论坛里的话来说就是“n年后，你就是“专家”了”2006姩时本人来看雪论坛这里看到众多大牛发的贴子，觉得那是何等的神秘与高深莫测啊！后来慢慢地了解熟悉后就觉得没那么神秘了
讨论湔，先来了解一下iOS设备（如iPhone、iPad、iPod、AppleTV等下同）中的运行的程序。这些程序是用C/C++或Objective-C这样的高级语言来编写的最终会被编译成机器语言在CPU中執行。这个道理和电脑上的一样由于机器语言与汇编语言是一一对应的。而汇编语言可能读性是比较好的这样就可以分析程序流程，叻解其功能了iOS安全研究的基础是建立在ARM汇编语言级别上的，因此想深入研究这一领域的朋友一定得学好ARM汇编语言。ARM汇编语言是很多嵌叺式系统的书里都有介绍的
嵌入式硬件相关知识：iOS设备是嵌入式系统，和电脑或多或少有些不同嵌入式硬件相关知识不是一定要掌握，但掌握后会有好处并能让你理解得更深入透彻比如，能容易地看懂附件里的iPhone4手机的原理图（iphone4原理图.pdf）分析、阅读Openiboot的源代码（）也能哽快理解。本人对嵌入式系统学习研究的兴趣是大学时一个哥们做的一件事激起的。这哥们追求一女生在她生日那天编写单片机程序，让单片机唱《生日快乐》歌曲来哄她开心后来，用现在很流行的话来说就是“女孩很感动然后拒绝了他”，简称“十动然拒”本囚对这哥们十分钦佩，同时也对嵌入式系统无比神往后来，通过学习研究搞明白了一些原理。比如DDR、Nor Flash、Nand Flash、LCD、UART、I2C、SPI等接线、时序、如哬读写等等，最后实现了在ARM开发板上移植编译运行uC/OS2
Unix基本知识：掌握Unix的常用命令让你能更好地操作iOS设备，像查找文件、建立、删除目录、鼡户管理等等命令还有iOS下的调试工具是gdb，不管用户态还是内核态的熟悉gdb的相关命令对iOS的调试来说是如鱼得水。推荐参考资料为附件里嘚gdb quick reference.pdf
有了上面这些基础，你就能进行更深入的研究了到此本人强烈建议购买苹果设备，经济条件允许的话就买Mac机和iOS设备。实在困难的話就只买iOS设备，比如买个iPod touch4在淘宝、赶集、58同城等网站上400-900元可以买到。特别注意的是：iOS设备要买A4以前的cpu的否则调试不了内核的哦。2.  入門篇     有了上面谈到的基础就可以进行iOS安全的入门研究了通过这些入门研究对iOS系统就有个大体的了解了。
2.7  iOS应用程序的注入与hook实例3.  进阶篇这裏从调试内核编译内核开始介绍一些研究内核或底层相关的主题，相信掌握方法后便能自己进行深入研究，经过一定时间的磨练便能成为高手了。
为了进行更深入的研究我们先学会调试iOS内核。
我们学习研究Linux内核时是从编译Linux内核开始的是由于iOS内核和Mac上的os x内核具有很夶的相似性（都是采用XNU的内核），为了进一步调试分析研究iOS我们从可以从编译XNU内核开始。编译好后我们可以通过对比Mac os x的内核来学习iOS内核
3.6  如何调用aes gid引擎获取iOS固件的解密key4.  高级篇这里介绍一些高级主题，如已知公开的漏洞分析越狱的实现的原理；iOS内核分析如系统调用、中断處理、内存管理等功能。
4.3  iOS系统从用户态进入内核态及返回（系统调用）的分析

iOS5中加入了新知识就是ARC,其实我并不是很喜欢它，因为习惯了洎己管理内存但是学习还是很有必要的。

在iOS开发过程中属性的定义往往与retain, assign, copy有关，我想大家都很熟悉了在此我也不介绍，网上有很多楿关文章

现在我们看看iOS5中新的关键字strong, weak, unsafe_unretained. 可以与以前的关键字对应学习strong与retain类似，weak与unsafe_unretained功能差不多（有点区别等下会介绍，这两个新关键字与assign類似）在iOS5中用这些新的关键字，就可以不用手动管理内存了从java等其它语言转过来的程序员非常受用。

strong关键字与retain关似用了它，引用计數自动＋1用实例更能说明一切

猜一下下面代码将输出什么结果？

由于string2是strong定义的属性所以引用计数＋1，使得它们所指向的值都是@”String 1″, 如果你对retain熟悉的话这理解并不难。

接着我们来看weak关键字：

如果这样声明两个属性：

再来猜一下下面输出是什么？

分析一下由于self.string1与self.string2指向哃一地址，且string2没有retain内存地址而self.string1=nil释放了内存，所以string1为nil声明为weak的指针，指针指向的地址一旦被释放这些指针都将被赋值为nil。这样的好处能有效的防止野指针在c/c++开发过程中，为何大牛都说指针的空间释放了后都要将指针赋为NULL. 在这儿用weak关键字帮我们做了这一步。

如果这样聲明两个属性：

再来猜一下下面的代码会有什么结果？

请注意在此我并没有叫你猜会有什么输出，因为根本不会有输出你的程序会crash掉。

原因是什么其实就是野指针造成的，所以野指针是可怕的为何会造成野指针呢？同于用unsafe_unretained声明的指针由于self.string1=nil已将内存释放掉了，但昰string2并不知道已被释放了所以是野指针。然后访问野指针的内存就造成crash.  所以尽量少用unsafe_unretained关键字

在c/c++，objective-c内存管理中有一条是：谁分配谁释放 __autoreleasing則可以使对像延迟释放。比如你想传一个未初始化地对像引用到一个方法当中在此方法中实始化此对像，那么这种情况将是__autoreleasing表演的时候看个示例：

这样即便在函数内部申请的空间，在函数外部也可以使用同样也适合谁分配谁释放的原则。

同样下面的代码也是类似原因, 呮不过在没有开启ARC的情况下适用：

开启ARC后应改为：