App Store는 사용자가 전 세계 수백만 개의 앱을 발견하고 다운로드할 수 있는 안전한 공간으로 만들어졌습니다. Apple은 지난 몇 년간 사용자를 보호하고 사용자에게 투명성 및 제어권을 제공하기 위해 개인정보 취급 개요표, 앱 추적 투명성 등 여러 중요 개인정보 보호 및 보안 기능을 개발했습니다.

사용자 신뢰를 지키기 위해 개발자는 코드 프레임워크와 기타 소스의 라이브러리를 포함하여 앱에 있는 모든 코드에 반드시 책임을 져야 합니다. 따라서 Apple은 널리 사용되는 타사 SDK에 적용할 개인정보 보호 매니페스트 및 서명 요구 사항을 개발하고, 사용되는 API에 필수 사유를 기재하도록 했습니다.

2024년 5월 1일부터 신규 또는 업데이트된 앱에 새로 추가된 타사 SDK가 있으며, 해당 SDK가 널리 사용되는 타사 SDK 목록에 포함된 경우 App Store Connect에서 다음 항목을 모두 제출해야 합니다.

1. 사용된 API(영문)마다 필수 사용 사유 기재
2. 개인정보 보호 매니페스트
3. SDK가 바이너리 종속성으로 추가된 경우 유효한 서명

앱이 매니페스트 및 서명 요구 사항을 충족하지 못하는 경우 제출이 거절됩니다. 또한 다음 조건에 모두 해당하는 경우에도 앱 제출이 거절됩니다.

1. 사용된 API에 사유를 기재하지 않음
2. 코드가 ‘Embed Frameworks’ Build Phase(빌드 단계)를 통해 임베드된 동적 프레임워크에 포함됨
3. 프레임워크가 새로 추가된 타사 SDK이며, 해당 SDK가 ‘널리 사용되는 타사 SDK’ 목록에 있음

이러한 필수 사유 요구 사항은 추후 확대되어 전체 앱 바이너리를 포함할 예정입니다. API를 승인된 사유에 따라 사용하지 않는 경우 다른 대안을 찾아보시기 바랍니다. 이러한 변경 사항은 개발자가 타사 SDK의 데이터 사용 방식, 소프트웨어 종속성 보안, 사용자 개인정보를 위해 제공되는 추가 보호 기능 등을 파악하는 데 도움을 줄 수 있도록 설계되었습니다.

이 기능은 모든 앱에 유용합니다. Apple은 모든 SDK가 SDK 사용 비중이 높은 앱들을 위한 지원을 강화하기 위해 이 기능을 도입하는 것을 권장합니다.