Есть ли у компаний «шпионское» ПО на корпоративных iPhone?

12

У меня есть iPhone через мою компанию. Насколько я понимаю, Apple не допускает никакого программного обеспечения на свои устройства i *, которое не приходит из магазина приложений. Я вступил в дискуссию с коллегой о том, как ИТ может отслеживать телефон. Могут ли быть установлены какие-либо клавиатурные шпионы или другие шпионские программы, которые позволили бы компании отслеживать действия сотрудников вне традиционного почтового клиента?

Я знаю, что текстовые сообщения отображаются в ежемесячном счете через перевозчика. Если текстовые сообщения через Google Voice, я предполагаю, что это будет нечитабельно, так как это стороннее приложение и использует подключение для передачи данных?

boltup_im_coding
источник

Ответы:

22

Компании могут предоставлять своим сотрудникам собственные приложения с помощью корпоративной программы iOS Developer, не размещая их в Apple iOS App Store.

То, о чем вы спрашиваете, в основном относится к сфере управления мобильными устройствами . Одним из популярных решений MDM для iOS является Afaria от SAP . В некоторых компаниях установка приложения MDM является обязательным требованием, чтобы сотрудники могли подключаться к корпоративной электронной почте (и другим службам). Решение MDM можно использовать для настройки приложений, учетных записей, наложения корпоративных политик / ограничений на определенные функции, а также для удаленной очистки устройства посредством предоставления профилей.

Из-за application sandboxограничений, наложенных iOS, приложение MDM не имеет полного контроля над устройством для отслеживания всех других приложений в системе и ОС. Он не может регистрировать нажатия клавиш, сетевую связь или данные из приложений, которые вы используете.

Прочитайте страницу iPhone в Бизнесе для деталей. Вот некоторые соответствующие фрагменты:

Хотя ИТ-отделы могут взаимодействовать с устройствами iPhone и iPad через сервер MDM, раскрываются не все настройки и информация об учетной записи. ИТ-отдел может управлять только корпоративными учетными записями, настройками и информацией, предоставляемой через MDM. Личные учетные записи пользователя недоступны.
...
...

Примеры того, что сервер MDM может и не может видеть на устройстве iOS.

МДМ может видеть:

  • Имя устройства
  • Телефонный номер
  • Серийный номер
  • Название и номер модели
  • Емкость и доступное пространство
  • номер версии iOS
  • Установленные приложения

МДМ не видит:

  • Личная почта, календарь, контакты
  • SMS или iMessages
  • История браузера Safari
  • FaceTime или журналы телефонных звонков
  • Личные напоминания и заметки
  • Частота использования приложения
  • Расположение устройства

Еще несколько замечаний по этой теме:

  • Apple может расширить возможности мониторинга устройств и применения политик в будущих версиях iOS.
  • Одной из важных предпосылок, налагаемых компаниями для предоставления доступа к корпоративной электронной почте (и другим ресурсам) в обмен на установку MDM на устройстве, является то, что устройство не должно быть взломано. Компании, которые серьезно относятся к безопасности, не допустят (по крайней мере, в своих политиках) взломанных устройств, которые могут быть уязвимы для всех видов атак (включая, помимо прочего, отключение или искажение приложения MDM и / или политик MDM, передаваемых на устройство). ).
  • Конечно, если устройство взломано, то любое вредоносное приложение может получить доступ и собрать гораздо больше информации, чем доступные сейчас стандартные решения MDM (однако ни одно коммерческое корпоративное решение не потребовало бы взлома устройства в качестве предварительного условия).
MK
источник
Отлично, я ценю ссылки и использование модных слов, чтобы помочь мне найти тему самостоятельно.
boltup_im_coding
2
Хороший ответ. Если устройство было взломано (хотя я полагаю, что это не так, потому что было бы сложно управлять этим с точки зрения ИТ), MDM мог бы иметь доступ ко всему , что есть в списке «MDM не виден».
Эндрю Ларссон
Правда. Если он был взломан, то все было бы доступно, но только через нестандартное приложение MDM (ни одно коммерческое корпоративное решение не потребовало бы взлома устройства).
MK
Одной из важных предпосылок компаний для предоставления доступа к корпоративной электронной почте (и другим ресурсам) в обмен на установку MDM на устройстве является то, что устройство не должно быть взломано. Компании, которые серьезно относятся к безопасности, не допустят (по крайней мере, в своей политике) взломанных устройств, которые могут быть уязвимы для всех видов атак.
MK
@MK Можно ли отслеживать использование установленных приложений на устройствах iOS с помощью профилей MDM?
Саурабх Джейн