Determinazione dell'app di origine del traffico IP in NETunnelProviderManager

2

Sto utilizzando NETunnelProviderManager in "routing per IP di destinazione" e sono in grado di ottenere il traffico IP da varie app sul dispositivo.

La sfida che sto affrontando è che ho bisogno di determinare da quale applicazione proviene ogni pacchetto, in modo da poter filtrare e bloccare il traffico quando necessario, così posso impedire la creazione di un'app canaglia per accedere a una posizione interna. Non è possibile per me utilizzare la modalità "per-app" di NETunnelProviderManager poiché non sto utilizzando MDM.

Sembra che se avessi accesso alla tabella TCB del sistema (o all'accesso alla tabella TCB per ogni processo) potrei farlo, ma sembra che iOS non pubblichi queste informazioni e non abbia trovato API private o per ottenere queste informazioni su un dispositivo non jailbroken.

Qualche idea?

    
posta Locksleyu 14.03.2016 - 13:50
fonte

1 risposta

1

Si dice specificamente sulle specifiche di NETunnelProvidermanager, "L'unico modo per configurare" per app "VPN è con MDM ..." quindi in termini del modo tradizionale di soddisfare tutte le specifiche Apple , e almeno nel contesto di Apple Stack Exchange , sembra che ciò non sarebbe possibile. Spero che qualcun altro, o io, possa trovare una buona soluzione per te anche se non funziona.

Un consiglio però: discute direttamente sotto le impostazioni VPN, nella guida alle specifiche, come configurare VPN su richiesta, e se il tuo requisito non è che la VPN sia "sempre attiva", potresti essere in grado di raggiungere il tuo obiettivo specifico semplicemente creando i certificati necessari.

Potresti preferire rendere i file .mobilconfig a mano una volta che vedi le opzioni e la sintassi disponibili, ma potresti essere in grado di generare solo esattamente i certificati necessari, ad esempio la VPN, utilizzando Apple Configurator senza dover assumere completamente il controllo del dispositivo.

    
risposta data 05.10.2016 - 23:53
fonte

Leggi altre domande sui tag