我们(内部分发的)iOS应用程序依赖于iOS 4.2的加密来保护敏感数据。
但是,如果用户使用良好的系统级密码,那只会令人满意。
我知道可以通过配置密码规则在这些iOS设备上安装配置文件来强制执行此操作。
由于此配置文件的安装对我们的用户是可选的,我们如何确保我们的应用仅在安装了某个配置文件时才有效,或者,如果满足某些密码规定?
(我们不关心越狱和我们软件的相关问题,因此在我们自己的代码中测试配置文件或其他标准的能力就足够了。)
答案 0 :(得分:0)
可以做的是创建(自签名)SSL证书并将签名权限添加到配置文件中。然后,从您的应用程序中,您可以尝试验证证书。验证仅在您信任签名机构时才有效,只有在您安装了配置文件时才会发生。
如果您愿意,可以在此处详细了解该流程: http://blog.slaunchaman.com/2011/12/01/enforcing-ios-security-settings-in-third-party-applications/
注意:提交到App Store可能无法接受。