对于我的一个 iOS 应用程序,我需要检查两件事:
- 是否有活动设备锁(密码)
- 设备锁定是否由正确的授权/证书(例如我自己的证书)触发。这是确保特定安全准则所必需的。
对于我的问题的第一部分,我找到了这个答案——这对我来说已经足够了。你将如何完成第二部分?
问问题
243 次
1 回答
1
回答我自己的问题。
首先,正确的问题不是关于证书的验证。这是关于验证配置文件中的元信息(在我的情况下,它提供了设备锁定的安全指南)。
您必须创建一个自定义 CA 并颁发一个证书。颁发的证书必须放在您的应用程序中,自定义 CA 的证书进入配置文件。
如果安装了配置文件,则可以检查应用程序二进制文件中的证书是否使用放置在配置文件中的根证书进行签名。
这不是最安全的解决方案,但绝对是一种方法。
--
这篇文章让我进入了正确的方向(需要 Apple 开发者帐户)。
于 2012-10-02T20:42:31.083 回答