Есть ли у компаний «шпионское» ПО на корпоративных iPhone?

У меня есть iPhone через мою компанию. Насколько я понимаю, Apple не допускает никакого программного обеспечения на свои устройства i *, которое не приходит из магазина приложений. Я вступил в дискуссию с коллегой о том, как ИТ может отслеживать телефон. Могут ли быть установлены какие-либо клавиатурные шпионы или другие шпионские программы, которые позволили бы компании отслеживать действия сотрудников вне традиционного почтового клиента?

Я знаю, что текстовые сообщения отображаются в ежемесячном счете через перевозчика. Если текстовые сообщения через Google Voice, я предполагаю, что это будет нечитабельно, так как это стороннее приложение и использует подключение для передачи данных?

Компании могут предоставлять своим сотрудникам собственные приложения с помощью корпоративной программы iOS Developer, не размещая их в Apple iOS App Store.

То, о чем вы спрашиваете, в основном относится к сфере управления мобильными устройствами . Одним из популярных решений MDM для iOS является Afaria от SAP . В некоторых компаниях установка приложения MDM является обязательным требованием, чтобы сотрудники могли подключаться к корпоративной электронной почте (и другим службам). Решение MDM можно использовать для настройки приложений, учетных записей, наложения корпоративных политик / ограничений на определенные функции, а также для удаленной очистки устройства посредством предоставления профилей.

Из-за application sandboxограничений, наложенных iOS, приложение MDM не имеет полного контроля над устройством для отслеживания всех других приложений в системе и ОС. Он не может регистрировать нажатия клавиш, сетевую связь или данные из приложений, которые вы используете.

Прочитайте страницу iPhone в Бизнесе для деталей. Вот некоторые соответствующие фрагменты:

Хотя ИТ-отделы могут взаимодействовать с устройствами iPhone и iPad через сервер MDM, раскрываются не все настройки и информация об учетной записи. ИТ-отдел может управлять только корпоративными учетными записями, настройками и информацией, предоставляемой через MDM. Личные учетные записи пользователя недоступны.
...
...

Примеры того, что сервер MDM может и не может видеть на устройстве iOS.

МДМ может видеть:

• Имя устройства
• Телефонный номер
• Серийный номер
• Название и номер модели
• Емкость и доступное пространство
• номер версии iOS
• Установленные приложения

МДМ не видит:

• Личная почта, календарь, контакты
• SMS или iMessages
• История браузера Safari
• FaceTime или журналы телефонных звонков
• Личные напоминания и заметки
• Частота использования приложения
• Расположение устройства

Еще несколько замечаний по этой теме:

• Apple может расширить возможности мониторинга устройств и применения политик в будущих версиях iOS.
• Одной из важных предпосылок, налагаемых компаниями для предоставления доступа к корпоративной электронной почте (и другим ресурсам) в обмен на установку MDM на устройстве, является то, что устройство не должно быть взломано. Компании, которые серьезно относятся к безопасности, не допустят (по крайней мере, в своих политиках) взломанных устройств, которые могут быть уязвимы для всех видов атак (включая, помимо прочего, отключение или искажение приложения MDM и / или политик MDM, передаваемых на устройство). ).
• Конечно, если устройство взломано, то любое вредоносное приложение может получить доступ и собрать гораздо больше информации, чем доступные сейчас стандартные решения MDM (однако ни одно коммерческое корпоративное решение не потребовало бы взлома устройства в качестве предварительного условия).