2 votos

dm03514 avatar

Restringir una app específica para ejecutarse sólo en MDM dispositivos suministrados

Preguntado el 11 de Noviembre, 2014
Cuando se hizo la pregunta
314 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tenemos un escenario en nuestro actual desarrollo de aplicaciones de iPhone proyecto.

Debemos restringir nuestra aplicación para que se ejecute sólo en nuestro Maas360 MDM dispositivos suministrados. La nuestra es una casa de aplicación para nuestro ciertos empleados.

Si alguien consiguió el IPA y trató de ejecutar la aplicación en un dispositivo (no suministrado por MDM), la aplicación no se inicia. Nuestra aplicación utiliza un Prod certificado de distribución y un prod perfil para preparar la IPA. Es posible vincular el certificado y el perfil MDM? Si eso sucede, puede alguien logra obtener el MDM relacionados con el perfil y ejecutar la aplicación en su dispositivo? Por favor, comparte tus conocimientos y pensamientos para este escenario.

Hay una opción de especificar información del dispositivo junto con el perfil de suministro. no podemos hacer eso, ya que habrá nuevos dispositivos de aprovisionar a través de MDM. tenemos todo el control a través de la ventanilla única - nuestro MDM.

Preguntado el 11 de Noviembre, 2014 por dm03514

Respuesta

¿Demasiados anuncios?

1voto

EpaL avatar
EpaL Puntos 56

Ha considerado el uso de Administrado Aplicación de la Configuración de la señal para su aplicación que se está ejecutando en un dispositivo administrado?

He aquí cómo usted puede implementar:

  1. Añadir un Administrado Aplicación del elemento de Configuración para MAAS360. En ella, configurar una tecla específica con un 'secreto' de valor. La clave y el valor en sí no importa, siempre y cuando sean únicos y que sólo usted conoce.
  2. En su aplicación, implementar un cheque por el Administrado de la Aplicación de Configuración de la clave en NSUserDefaults. Retire la llave y comprobar que es el valor secreto que configuró en el paso #1. Si no, la aplicación lanza un error / salidas / lo que sea.

El Administrado de la Aplicación de Configuración sólo se envían al dispositivo y disponible para la aplicación si se ha instalado como un Administrado de la Aplicación de la MAAS360 App Store. Si la aplicación está instalada administrado o no de la AppStore de Apple, que no la reciben. Si el MAAS360 MDM perfil es eliminado, la aplicación puede ser eliminado con él (aunque esto puede depender de su MDM).

Nota: esto sólo debería ser considerado un poco de la solución segura, ya que se basa en la seguridad por oscuridad y sería bastante trivial para un determinado hacker aplicar ingeniería inversa a su IPA y extraer la espera par clave/valor.

Más información sobre la gestión de Configuración de Aplicación aquí:

https://developer.apple.com/library/ios/samplecode/sc2279/Introduction/Intro.html

Respondido el 29 de Diciembre, 2015 por EpaL (56 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X