Очень хороший вопрос. Я лично потратил довольно много времени на попытки найти документацию по частным API, и хотя я почти уверен, что наткнулся на нее некоторое время назад, прямо сейчас я не могу ее найти. Однако у меня есть ответы на ваши вопросы. Позвольте мне поделиться тем, что у меня есть:
Я думаю, что большая часть «взлома» оригинальных приложений для iPhone основана на перехвате и повторной реализации сообщений objective-c с помощью позирования и сопоставимых техник. Хорошее руководство по этому поводу доступно здесь . Я совершенно уверен, что это механизм в действии.