App Store Review Guidelines には、「何らかの方法または形式でコードをダウンロードするアプリは拒否されます」と記載されています。
認証にチャレンジレスポンスを使ったアプリを作りたいです。アプリには、SHA-1、SHA-256、MD5、DES、AES などの基本的なアルゴリズムのセットがあります。チャレンジ サーバーは、ランダムに配置されたアルゴリズムの名前の配列と文字列名 A を含みます。クライアントは、チャレンジが示すアルゴリズムとシーケンスを使用して文字列 A を操作し、それを応答としてサーバーに返します。
サーバーとクライアントの間で転送するのは文字列の束だけですが、実際にはアプリの動作を変更します。それらをコードの形式と見なす必要がありますか? そうでない場合、シェルコードをダウンロードして実行することがAppleによって禁止されているのはなぜですか? つまり、シェルコードも一連の文字列であり、実行環境によって解釈されます。本質的な違いはどこにある?
私の英語を許してください:)
Apple が懸念し、防止したいと考えているのは、承認プロセスを通過し (無害なものに偽装)、後で基本的な機能を変更するアプリケーションです。
極端な例としては、アプリケーションがユーザーのデバイスにインストールされた後、新しい悪意のある実行可能コードをダウンロードすることがあります。
Apple は、何らかの方法でユーザーに害を及ぼそうとするアプリを拒否できるように、幅広い表現を使用しています。これが発生する可能性のあるすべての手法と特定の方法を具体的に説明することは不可能であるため、Apple は言葉遣いを自由にしています。
アプリは常に何らかの形で「コードをダウンロード」します。JSON 形式の応答を返す API にアクセスするアプリケーションを考えてみましょう。技術的にはコードと見なすことができ、アプリの動作を変更できます (表示するビュー、特定のビューで使用できるオプションなど)。しかし、この方法で API にアクセスするアプリが拒否されることはありません。
あなたの質問から私が収集できることから、ガイドラインの特定の条項について心配する必要はないようです。