¿Cómo detecta Mobile Device Manager Plus los dispositivos con jailbreak en la red?

Descripción

Los dispositivos de jailbreak brindan a los usuarios un control adicional sobre los dispositivos a costa de la seguridad. La falta de seguridad hace que estos dispositivos sean un blanco fácil de malware y ciberataques. Esto representa un riesgo para los datos corporativos en los dispositivos móviles. Por lo tanto, para garantizar la seguridad de los datos corporativos, se recomienda que los dispositivos con jailbreak no se utilicen en las organizaciones. Mobile Device Manager Plus permite a las organizaciones detectar dispositivos con jailbreak en la red y también eliminar estos dispositivos una vez que se detectan. Estos dispositivos no se pueden inscribir en Moble Device Manager Plus y, por lo tanto, pierden el acceso a los datos corporativos. 

Este documento explica cómo Mobile Device Manager Plus identifica los dispositivos con jailbreak

Condiciones

Un dispositivo se marca como liberado si se cumple alguna de las siguientes condiciones

  1. Si se encuentra alguno de los siguientes archivos en el dispositivo

    Este es el método más simple para detectar si un dispositivo tiene jailbreak. Mobile Device Manager Plus comprueba si alguno de los siguientes archivos, que son comunes a los dispositivos con jailbreak, está presente en los dispositivos. Si está presente, se considera que el dispositivo tiene jailbreak.

    1. Cydia.app
    2. MobileSubstrate.dylib
  2. Si los dispositivos pueden acceder a archivos o carpetas fuera de la zona de pruebas de la aplicación

    Entre la lista de controles adicionales obtenidos en los dispositivos de jailbreak se encuentra el acceso a archivos y carpetas fuera de la zona de pruebas de la aplicación en el dispositivo. Si una aplicación puede leer o escribir fuera de la zona de pruebas de la aplicación, se puede considerar que el dispositivo tiene jailbreak.

  3. Una vez que los dispositivos están marcados como con jailbreak, el administrador puede habilitar una configuración navegando a Enrollment -> ME MDM app (en iOS) y habilitando la configuración para detectar dispositivos con jailbreak para eliminarlos de la administración.