我在“按目标 IP 路由”模式下使用 NETunnelProviderManager,并且能够从设备上的各种应用程序获取 IP 流量。
问题是我需要确定每个 IP 数据包来自哪个应用程序,以便我可以根据需要过滤和阻止流量,以防止流氓应用程序访问内部位置。因为我没有使用 MDM,所以使用 NETunnelProviderManager 的“per-app”模式对我来说是不可行的。不幸的是,Apple 的应用代理提供商也需要 MDM。
似乎如果我可以访问系统的 TCB 表(或访问每个进程的 TCB 表)我可以这样做,但看起来 iOS 没有发布此信息,我也没有找到任何私有 API 来获取此信息在非越狱设备上。
有谁知道我可以使用的任何技术?