Czy firmy mają oprogramowanie „szpiegujące” IT na korporacyjnych iPhone'ach?


12

Mam iPhone'a za pośrednictwem mojej firmy. Z mojego zrozumienia, Apple nie zezwala na żadne oprogramowanie na swoich urządzeniach i *, które nie pochodzi ze sklepu z aplikacjami. Rozmawiałem ze współpracownikiem o tym, jak dział IT może śledzić telefon. Czy można zainstalować jakieś rejestratory klawiatury lub inne oprogramowanie szpiegujące, które pozwala firmie śledzić działania pracowników poza tradycyjnym klientem e-mail?

Wiem, że wiadomości tekstowe pojawiają się na miesięcznym rachunku za pośrednictwem przewoźnika. Jeśli wysyłasz SMS-y za pomocą głosu Google, zakładam, że byłoby to nieczytelne, ponieważ jest to aplikacja innej firmy i używa połączenia danych?

Odpowiedzi:


22

Firmy mogą oferować własne aplikacje pracownikom za pośrednictwem programu dla programistów iOS, nie umieszczając ich w Apple App Store.

To, o co pytasz, należy głównie do dziedziny MDM (Mobile Device Management) . Jednym z popularnych rozwiązań MDM na iOS jest Afaria od SAP . Instalacja aplikacji MDM jest obowiązkowym wymogiem niektórych firm, aby umożliwić pracownikom łączenie się z firmową pocztą e-mail (i innymi usługami). Rozwiązania MDM można używać do konfigurowania aplikacji, kont, nakładania zasad / ograniczeń korporacyjnych na określone funkcje, a także umożliwiania zdalnego czyszczenia urządzenia poprzez udostępnianie profili.

Z powodu application sandboxograniczeń nałożonych przez iOS aplikacja MDM nie ma pełnej kontroli nad urządzeniem w celu podglądania wszystkich innych aplikacji w systemie i systemie operacyjnym. Nie może rejestrować naciśnięć klawiszy, komunikacji sieciowej ani danych z używanych aplikacji.

Zapoznaj się z iPhone w biznesie stronę dla szczegółów. Oto kilka odpowiednich fragmentów:

Chociaż dział IT może współpracować z urządzeniami iPhone i iPad za pośrednictwem serwera MDM, nie wszystkie ustawienia i informacje o koncie są widoczne. Dział IT może zarządzać tylko kontami firmowymi, ustawieniami i informacjami udostępnianymi za pośrednictwem MDM. Nie można uzyskać dostępu do kont osobistych użytkownika.
...
...

Przykłady tego, co serwer MDM może zobaczyć, a czego nie może zobaczyć na urządzeniu z systemem iOS.

MDM może zobaczyć:

  • Nazwa urządzenia
  • Numer telefonu
  • Numer seryjny
  • Nazwa i numer modelu
  • Dostępna pojemność i miejsce
  • Numer wersji iOS
  • Zainstalowane aplikacje

MDM nie widzi:

  • Poczta osobista, kalendarz, kontakty
  • SMS lub iMessages
  • Historia przeglądarki Safari
  • Dzienniki połączeń FaceTime lub telefonicznych
  • Osobiste przypomnienia i notatki
  • Częstotliwość korzystania z aplikacji
  • Lokalizacja urządzenia

Jeszcze kilka punktów do zapamiętania na ten temat:

  • Apple może rozszerzyć funkcje monitorowania urządzeń i egzekwowania zasad w przyszłych wersjach iOS.
  • Jednym z ważnych warunków wstępnych nałożonych przez firmy na umożliwienie dostępu do firmowej poczty elektronicznej (i innych zasobów) w zamian za zainstalowanie MDM na urządzeniu jest to, że urządzenie nie może być uszkodzone w jailbreaku. Firmy, które poważnie podchodzą do kwestii bezpieczeństwa, nie zezwalają (przynajmniej w swoich zasadach) na złamane więzienia urządzenia, które mogą być podatne na wszelkiego rodzaju ataki (w tym, ale nie wyłącznie, wyłączenie lub okaleczenie aplikacji MDM i / lub zasad MDM przekazanych na urządzenie ).
  • Oczywiście, jeśli urządzenie jest uszkodzone w jailbreaku, wówczas każda złośliwa aplikacja może uzyskać dostęp i zebrać o wiele więcej informacji niż dostępne obecnie standardowe rozwiązania MDM (jednak żadne komercyjne rozwiązanie dla przedsiębiorstw nie wymagałoby, aby urządzenie było jailbreakowane jako warunek wstępny).

Doskonale, doceniam linki i użycie modnych słów, aby pomóc mi w samodzielnym wyszukiwaniu tematu.
boltup_im_coding

2
Dobra odpowiedź. Jeśli urządzenie zostało zerwane z więzienia (wyobrażam sobie, że tak nie jest, ponieważ byłoby to trudne z punktu widzenia IT), MDM mógłby mieć dostęp do wszystkiego na liście „MDM nie widzi”.
Andrew Larsson

Prawdziwe. Jeśli jest to jailbreak, to wszystko byłoby dostępne, ale tylko za pośrednictwem niestandardowej aplikacji MDM (żadne komercyjne rozwiązanie dla przedsiębiorstw nie wymagałoby, aby urządzenie zostało złamane przez jailbreak).
MK

Jednym z ważnych warunków wstępnych dla firm umożliwiających dostęp do firmowej poczty e-mail (i innych zasobów) w zamian za zainstalowanie MDM na urządzeniu jest to, że urządzenie nie może być uszkodzone w jailbreaku. Firmy, które poważnie podchodzą do kwestii bezpieczeństwa, nie zezwalają (przynajmniej w swoich zasadach) na złamane więzienia urządzenia, które mogą być narażone na wszelkiego rodzaju ataki.
MK

@MK Czy można śledzić użycie zainstalowanych aplikacji na urządzeniach z systemem iOS za pomocą profili MDM?
Saurabh Jain
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.