关于apple ios苹果mdm监管锁的漏洞与修复
前言
本人从2020年开始接触苹果mdm管理系统的开发 起初只是接触如何利用mdm进行app分发 23年开始开发mdm监管锁业务 随着手机租赁的市场兴起 mdm监管锁系统随即而生
注意
本人只是分享工作过程中遇到的一些问题 不接受苹果手机屏蔽以及解锁的业务 此文章仅做分享使用
MDM监管锁
MDM监管锁并不是什么新技术 本质上是苹果官网为企业提供批量管理手机的方案 根据苹果协议进行开发实现对手机的监管
租赁系统的使用
客户平台下单指定手机->商家对手机进行上锁->客户拿到手机
实际遇到的问题
事实上 苹果的MDM系统实现的控制毕竟是由IOS系统提供的协议完成的 并不是坚不可摧的 实行监管命令是必须链接网络的 只要他需要通过网络进行通信 那么就很容易拜托控制
常见的漏洞与修复
屏蔽指令
路由器屏蔽
由于下发指令必须通过网络 手机会和我们自己搭建的MDM服务器进行通信 那么最简单的屏蔽就是通过路由器对MDM服务器进行屏蔽 当然这个方法仅限于你永远只能链接同一个wifi 不插卡 把手机作为一个游戏或者观看视频的工具 很少人使用这个方案
修复方案: 目前来说至少市面上99%的监管锁平台 都没有针对这个问题进行修复 不过近期我已经基本上可以确定这个问题可以完美修复 目前还在小批量测试当中
DNS屏蔽
由于IOS系统是支持通过开发DNS APP进行全局DNS接管 那么我们只需要拦截对应的MDM服务器域名进行DNS污染即可做到屏蔽 目前apple store里面能实现这种功能的APP非常多 最著名的工具就是AdBlock工具 正常屏蔽成功以后用户使用手机和普通手机一样 可以正常插卡连WIFI 屏蔽成本较低 较多人使用此方案
修复方案: 给监管文件加上安全DNS设置 添加安全DNS设置以后 APP设置的DNS将无法生效 以及禁用常见的DNS APP
VPN屏蔽
相较于DNS屏蔽 VPN屏蔽更加直接 他们通过下载VPN软件进行MDM服务器ip拦截即可实现屏蔽 但缺点是 如果手机直接关机了 重启启动后VPN是不会跟随启动的 如果这时候联网就会导致被锁 比较注明的app就是 小火箭
禁用常见的VPN APP 禁用VPN权限
解除监管锁
相对于屏蔽 解除监管锁是通过苹果的一些BUG来去除监管文件 失去了监管文件以后 所有限制将不复存在
退出远程管理卡关机
由于苹果的规定 一台手机上好监管锁以后30天以内 可以通过设置->通用-VPN与设备管理->移动设备管理->退出远程管理实现抹掉手机 正常情况下上了监管锁都会开启激活锁 即使他退出了远程管理也会抹掉手机进入激活锁界面 手机也是无法使用 但是苹果有个BUG 如果卡好时间在退出远程管理的几秒中内利用快捷指令进行关机 那么就有概率不会被抹掉且监管文件没有了的情况 这种方案前段时间几乎是无解 让很多商家损失巨大
- 解绑ABM 属于曲线救国 解绑ABM可能会被官解
- 监管文件添加全局http代理 目前可行的方案 比较搞笑的是 经过调研90%的监管锁平台使用此方案 但是他们的方案都是学的某家大厂的方案 并不知道原理 这种方案仍然可以使用退出远程管理卡关机的方案进行移除监管锁文件 截止今天这个问题仍然存在
通过itunes链接电脑移除监管锁文件
这个没有什么好说的 一般都是不给链接电脑的权限
修复方案 不给权限
通过安装描述文件进行移除
正常来说不会给客户链接电脑的权限 但是客户使用中难免会从第三方下载APP 这时候可能就会要求开启安> 修复方案 不给权限装描述文件的权限 只要开启此权限就可以通过中间人攻击实现移除监管文件
修复方案 不给权限
总结
监管锁的安全很大程度取决于技术的经验 不仅需要合理的配置 还需要去调研目前市面上有哪些绕锁方案 相比传统系统 他需要不断地去迭代 去对抗市面上的绕锁方案 并不是说你买了MDM源码就可以高枕无忧了 我遇见过很多客户用的大厂的监管锁自己的设备被大量绕锁 平台把问题丢给苹果 被绕锁的大不了赔你一份上锁的费用 铺天盖地的打广告做市场之前应该先把自己的平台安全做到首位 目前还没有见过哪家MDM平台自己会做安全测试都是等市场反馈