MDM для защиты приложения на частном устройстве

Question

Мои клиенты используют мое приложение на своих личных устройствах, которые не находятся под контролем MDM или под контролем иностранной компании. Я хочу убедиться, что мое приложение может быть выполнено только при выполнении некоторых требований, таких как:

• устройство не взломано

• пароль устройства установлен

В конце я хочу убедиться, что данные не просочились, когда приложение установлено на частных устройствах.

Нужно ли устанавливать клиент как мобильное железо? Если я могу установить профиль mdm, это должно гарантировать только необходимые условия для моего приложения.

Как мне заархивировать эту цель?

Answer 1

Кто-то уже задавал похожий вопрос об обнаружении взломанного устройства: Определение, не сломан ли iPhone из-за джейлбрейка. . Есть также некоторые ответы на вопрос о проверке, установлен ли пароль, но я не думаю, что код в ответах покрывает это для вас. Возможно, вы захотите проверить это.

Вы должны знать, что борьба с этими компромиссами устройства - это постоянная битва. Там может быть момент, когда код, который вы написали, неэффективен при определении взломанного устройства. Это означает, что вы не можете обещать, что ваше приложение не будет работать на взломанных устройствах, если вы не планируете отслеживать все методы в дикой природе и выпускать новые версии, чтобы не отставать от угрозы.

Answer 2

Управление iOS MDM позволит вам определить, установлен ли на управляемом устройстве пароль;Я не думаю, что есть какой-то другой способ (кроме джейлбрейка), чтобы обнаружить это.

Ваше собственное приложение может попытаться обнаружить джейлбрейк;Сам по себе MDM от Apple не может обнаружить джейлбрейк.