MDM для защиты приложения на частном устройстве - PullRequest
1 голос
/ 24 января 2012

Мои клиенты используют мое приложение на своих личных устройствах, которые не находятся под контролем MDM или под контролем иностранной компании. Я хочу убедиться, что мое приложение может быть выполнено только при выполнении некоторых требований, таких как:

  • устройство не взломано

  • пароль устройства установлен

В конце я хочу убедиться, что данные не просочились, когда приложение установлено на частных устройствах.

Нужно ли устанавливать клиент как мобильное железо? Если я могу установить профиль mdm, это должно гарантировать только необходимые условия для моего приложения.

Как мне заархивировать эту цель?

Ответы [ 2 ]

0 голосов
/ 27 февраля 2012

Кто-то уже задавал похожий вопрос об обнаружении взломанного устройства: Определение, не сломан ли iPhone из-за джейлбрейка. . Есть также некоторые ответы на вопрос о проверке, установлен ли пароль, но я не думаю, что код в ответах покрывает это для вас. Возможно, вы захотите проверить это.

Вы должны знать, что борьба с этими компромиссами устройства - это постоянная битва. Там может быть момент, когда код, который вы написали, неэффективен при определении взломанного устройства. Это означает, что вы не можете обещать, что ваше приложение не будет работать на взломанных устройствах, если вы не планируете отслеживать все методы в дикой природе и выпускать новые версии, чтобы не отставать от угрозы.

0 голосов
/ 26 февраля 2012

Управление iOS MDM позволит вам определить, установлен ли на управляемом устройстве пароль;Я не думаю, что есть какой-то другой способ (кроме джейлбрейка), чтобы обнаружить это.

Ваше собственное приложение может попытаться обнаружить джейлбрейк;Сам по себе MDM от Apple не может обнаружить джейлбрейк.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...