关于apple ios苹果mdm监管锁的漏洞与修复

前言

本人从2020年开始接触苹果mdm管理体系的开发 早先只是接触如何利用mdm进行app分发 23年开始开发mdm监管锁业务 随着手机租赁的市场鼓起 mdm监管锁体系随即而生
注意

本人只是分享工作过程中碰到的一些问题 不担当苹果手机屏蔽以及解锁的业务 此文章仅做分享使用
MDM监管锁

MDM监管锁并不是什么新技术 本质上是苹果官网为企业提供批量管理手机的方案 根据苹果协议进行开发实现对手机的监管
租赁体系的使用

客户平台下单指定手机->商家对手机进行上锁->客户拿到手机
现实碰到的问题

究竟上 苹果的MDM体系实现的控制究竟是由IOS体系提供的协议完成的 并不是坚不可摧的 实行监管命令是必须链接网络的 只要他需要通过网络进行通讯 那么就很容易拜托控制
常见的漏洞与修复

屏蔽指令

路由器屏蔽

由于下发指令必须通过网络 手机会和我们自己搭建的MDM服务器进行通讯 那么最简单的屏蔽就是通过路由器对MDM服务器进行屏蔽 固然这个方法仅限于你永远只能链接同一个wifi 不插卡 把手机作为一个游戏或者观看视频的工具 很少人使用这个方案


   修复方案: 如今来说至少市面上99%的监管锁平台 都没有针对这个问题进行修复 不过近期我已经基本上可以确定这个问题可以完美修复 如今还在小批量测试当中
  DNS屏蔽

由于IOS体系是支持通过开发DNS APP进行全局DNS接受 那么我们只需要拦截对应的MDM服务器域名进行DNS污染即可做到屏蔽 如今apple store内里能实现这种功能的APP非常多 最著名的工具就是AdBlock工具 正常屏蔽成功以后用户使用手机和普通手机一样 可以正常插卡连WIFI 屏蔽成本较低 较多人使用此方案
   修复方案: 给监管文件加上安全DNS设置 添加安全DNS设置以后 APP设置的DNS将无法见效 以及禁用常见的DNS APP
  VPN屏蔽

相较于DNS屏蔽 VPN屏蔽更加直接 他们通过下载VPN软件进行MDM服务器ip拦截即可实现屏蔽 但缺点是 假如手机直接关机了 重启启动后VPN是不会跟随启动的 假如这时候联网就会导致被锁 比力注明的app就是 小火箭
   禁用常见的VPN APP 禁用VPN权限
  解除监管锁

相对于屏蔽 解除监管锁是通过苹果的一些BUG来去除监管文件 失去了监管文件以后 全部限制将不复存在
退出远程管理卡关机

由于苹果的规定 一台手机上好监管锁以后30天以内 可以通过设置->通用-VPN与设备管理->移动设备管理->退出远程管理实现抹掉手机 正常情况下上了监管锁都会开启激活锁 纵然他退出了远程管理也会抹掉手机进入激活锁界面 手机也是无法使用 但是苹果有个BUG 假如卡好时间在退出远程管理的几秒中内利用快捷指令进行关机 那么就有概率不会被抹掉且监管文件没有了的情况 这种方案前段时间几乎是无解 让很多商家丧失巨大
   

• 解绑ABM 属于曲线救国 解绑ABM可能会被官解
  
• 监管文件添加全局http代理 如今可行的方案 比力搞笑的是 颠末调研90%的监管锁平台使用此方案 但是他们的方案都是学的某家大厂的方案 并不知道原理 这种方案仍然可以使用退出远程管理卡关机的方案进行移除监管锁文件 截止今天这个问题仍然存在
  

  通过itunes链接电脑移除监管锁文件

这个没有什么好说的 一样寻常都是不给链接电脑的权限
   修复方案 不给权限
  通过安装描述文件进行移除

正常来说不会给客户链接电脑的权限 但是客户使用中难免会从第三方下载APP 这时候可能就会要求开启安> 修复方案 不给权限装描述文件的权限 只要开启此权限就可以通过中间人攻击实现移除监管文件
   修复方案 不给权限
  总结

监管锁的安全很大程度取决于技术的经验 不但需要公道的设置 还需要去调研如今市面上有哪些绕锁方案 相比传统体系 他需要不断地去迭代 去对抗市面上的绕锁方案 并不是说你买了MDM源码就可以高枕无忧了 我遇见过很多客户用的大厂的监管锁自己的设备被大量绕锁 平台把问题丢给苹果 被绕锁的大不了赔你一份上锁的费用 铺天盖地的打广告做市场之前应该先把自己的平台安全做到首位 如今还没有见过哪家MDM平台自己会做安全测试都是等市场反馈

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。