Le aziende dispongono di "spyware" IT sugli iPhone aziendali?

12

Ho un iPhone tramite la mia azienda. Da quanto ho capito, Apple non ammette alcun software sui propri dispositivi i * che non provenga dall'app store. Ho avuto una discussione con un collega su come l'IT può rintracciare il telefono. Esistono registratori di tastiere o altri spyware che potrebbero essere installati per consentire a un'azienda di monitorare le azioni dei dipendenti al di fuori del tradizionale client di posta elettronica?

So che i messaggi di testo vengono visualizzati su una fattura mensile tramite il corriere. Se invii messaggi tramite Google Voice, suppongo che sarebbe illeggibile, dal momento che è un'app di terze parti e utilizza una connessione dati?

iphone  ios  jailbreak 
boltup_im_coding
fonte

Risposte:

22

Le aziende possono scegliere di fornire app interne ai dipendenti tramite il Programma Enterprise per sviluppatori iOS senza elencarle sull'App Store di Apple iOS.

Quello che stai chiedendo rientra principalmente nel regno di MDM (Mobile Device Management) . Una delle popolari soluzioni MDM su iOS è Afaria, di SAP . L'installazione dell'app MDM è resa obbligatoria da alcune aziende al fine di consentire ai dipendenti di connettersi alla posta elettronica aziendale (e altri servizi). Una soluzione MDM può essere utilizzata per configurare app, account, imporre politiche / restrizioni aziendali su funzionalità specifiche e consentire anche la cancellazione remota del dispositivo attraverso il provisioning dei profili.

A causa delle application sandboxrestrizioni imposte da iOS, l'applicazione MDM non ha il controllo completo sul dispositivo per curiosare su ogni altra applicazione sul sistema e sul sistema operativo. Non è in grado di registrare sequenze di tasti, comunicazioni di rete o dati dalle app utilizzate.

Leggi l' iPhone nella pagina Business per i dettagli. Ecco alcuni frammenti pertinenti:

Mentre l'IT può interagire con i dispositivi iPhone e iPad attraverso un server MDM, non tutte le impostazioni e le informazioni sull'account sono esposte. L'IT può gestire solo account, impostazioni e informazioni aziendali forniti tramite MDM. Non è possibile accedere agli account personali dell'utente.
...
...

Esempi di ciò che un server MDM può e non può vedere su un dispositivo iOS.

MDM può vedere:

  • Nome del dispositivo
  • Numero di telefono
  • Numero di serie
  • Nome e numero del modello
  • Capacità e spazio disponibili
  • numero di versione iOS
  • App installate

MDM non può vedere:

  • Posta personale, calendario, contatti
  • SMS o iMessages
  • Cronologia del browser Safari
  • FaceTime o registri delle chiamate telefoniche
  • Promemoria e note personali
  • Frequenza di utilizzo dell'app
  • Posizione del dispositivo

Alcuni altri punti da notare su questo argomento:

  • Apple potrebbe espandere le funzionalità di monitoraggio dei dispositivi e applicazione delle policy nelle versioni future di iOS.
  • Un prerequisito importante imposto dalle aziende per consentire l'accesso alla posta elettronica aziendale (e altre risorse) in cambio dell'installazione di MDM sul dispositivo è che il dispositivo non deve essere sottoposto a jailbreak. Le aziende che prendono sul serio la sicurezza non consentirebbero (almeno nelle loro politiche) dispositivi jailbreak che potrebbero essere vulnerabili a tutti i tipi di attacchi (incluso, ma non limitato a, disabilitare o paralizzare l'app MDM e / o le politiche MDM inviate al dispositivo ).
  • Naturalmente, se un dispositivo viene sottoposto a jailbreak, qualsiasi app dannosa potrebbe accedere e raccogliere molte più informazioni rispetto alle soluzioni MDM standard attualmente disponibili (tuttavia, nessuna soluzione aziendale commerciale richiederebbe il jailbreak del dispositivo come prerequisito).
MK
fonte
Eccellente, apprezzo i collegamenti e l'uso di parole d'ordine per aiutarmi a cercare l'argomento un po 'di più per conto mio.
boltup_im_coding il
2
Buona risposta. Se il dispositivo fosse stato sottoposto a jailbreak (immagino che non lo sia, tuttavia, poiché sarebbe un problema gestirlo dal punto di vista IT), MDM potrebbe avere accesso a tutto ciò che è presente nell'elenco "MDM non può vedere".
Andrew Larsson,
Vero. Se si esegue il jailbreak, allora tutto sarebbe accessibile, ma solo tramite un'app MDM non standard (nessuna soluzione di impresa commerciale richiederebbe il jailbreak del dispositivo).
MK,
Uno dei prerequisiti importanti da parte delle aziende per consentire l'accesso all'e-mail aziendale (e altre risorse) in cambio dell'installazione di MDM sul dispositivo è che il dispositivo non deve essere sottoposto a jailbreak. Le aziende che prendono sul serio la sicurezza non consentirebbero (almeno nelle loro politiche) dispositivi jailbreak che potrebbero essere vulnerabili a tutti i tipi di attacchi.
MK,
@MK È possibile tenere traccia dell'utilizzo delle app installate su dispositivi iOS utilizzando i profili MDM?
Saurabh Jain,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.