Restrinja una aplicación específica para que se ejecute solo en dispositivos provistos de MDM

Navega tus respuestas
2

Tenemos un escenario en nuestro proyecto actual de desarrollo de aplicaciones para iPhone.

Necesitamos restringir nuestra aplicación para que se ejecute solo en nuestros dispositivos aprovisionados de MDM Maas360. La nuestra es una aplicación interna para nuestros empleados determinados.

Si alguien obtuvo la IPA y trató de ejecutar la aplicación en un dispositivo privado (no aprovisionado por MDM), la aplicación no se iniciará. Nuestra aplicación utiliza un certificado de distribución de Prod y un perfil de prod para preparar la API. ¿Es posible vincular el certificado y el perfil al MDM? Si eso sucede, ¿puede alguien obtener el perfil relacionado con MDM y ejecutar la aplicación en su dispositivo privado? Por favor, comparte tus conocimientos y pensamientos para este escenario.

Hay una opción para especificar la información del dispositivo junto con el perfil de aprovisionamiento. No podemos hacerlo ya que habrá nuevos dispositivos aprovisionados a través de MDM. Necesitamos todo el control a través del punto único: nuestro MDM.

    
pregunta Sandeep 11.11.2014 - 03:35

1 respuesta

1

¿Ha considerado el uso de la Configuración de la aplicación administrada para 'indicar' a su aplicación que se está ejecutando en un dispositivo administrado?

Así es como puedes implementar:

  1. Agregue un elemento de configuración de la aplicación administrada a MAAS360. En él, configure una clave específica con un valor 'secreto'. La clave y el valor en sí mismos no importan, siempre que sean únicos y solo usted los conozca.
  2. En su aplicación, implemente una verificación de la clave de configuración de la aplicación administrada en NSUserDefaults. Tire de la llave y verifique que sea el valor secreto que configuró en el paso # 1. Si no, la aplicación lanza un error / sale / lo que sea.

La configuración de la aplicación administrada solo se enviará al dispositivo y estará disponible para la aplicación si se ha instalado como una aplicación administrada desde la tienda de aplicaciones MAAS360. Si la aplicación se instala sin administrar o desde Apple AppStore, no la recibirá. Si se elimina el perfil de MDM MAAS360, la aplicación se puede eliminar con él (aunque esto puede depender de la configuración de MDM).

Tenga en cuenta que esto solo se debe considerar como una solución segura, ya que depende de la seguridad por oscuridad y sería bastante trivial para un pirata informático determinado realizar una ingeniería inversa de su IPA y extraer el par de clave / valor esperado.

Más información sobre la configuración de la aplicación administrada aquí:

enlace

    
respondido por el EpaL 29.12.2015 - 13:22

Lea otras preguntas en las etiquetas

Evita que los usuarios eliminen iBooks del iPad Eliminando elementos de la barra de herramientas del Finder [duplicado]