Czy firmy mają oprogramowanie „szpiegujące” IT na korporacyjnych iPhone'ach?

Mam iPhone'a za pośrednictwem mojej firmy. Z mojego zrozumienia, Apple nie zezwala na żadne oprogramowanie na swoich urządzeniach i *, które nie pochodzi ze sklepu z aplikacjami. Rozmawiałem ze współpracownikiem o tym, jak dział IT może śledzić telefon. Czy można zainstalować jakieś rejestratory klawiatury lub inne oprogramowanie szpiegujące, które pozwala firmie śledzić działania pracowników poza tradycyjnym klientem e-mail?

Wiem, że wiadomości tekstowe pojawiają się na miesięcznym rachunku za pośrednictwem przewoźnika. Jeśli wysyłasz SMS-y za pomocą głosu Google, zakładam, że byłoby to nieczytelne, ponieważ jest to aplikacja innej firmy i używa połączenia danych?

Firmy mogą oferować własne aplikacje pracownikom za pośrednictwem programu dla programistów iOS, nie umieszczając ich w Apple App Store.

To, o co pytasz, należy głównie do dziedziny MDM (Mobile Device Management) . Jednym z popularnych rozwiązań MDM na iOS jest Afaria od SAP . Instalacja aplikacji MDM jest obowiązkowym wymogiem niektórych firm, aby umożliwić pracownikom łączenie się z firmową pocztą e-mail (i innymi usługami). Rozwiązania MDM można używać do konfigurowania aplikacji, kont, nakładania zasad / ograniczeń korporacyjnych na określone funkcje, a także umożliwiania zdalnego czyszczenia urządzenia poprzez udostępnianie profili.

Z powodu application sandboxograniczeń nałożonych przez iOS aplikacja MDM nie ma pełnej kontroli nad urządzeniem w celu podglądania wszystkich innych aplikacji w systemie i systemie operacyjnym. Nie może rejestrować naciśnięć klawiszy, komunikacji sieciowej ani danych z używanych aplikacji.

Zapoznaj się z iPhone w biznesie stronę dla szczegółów. Oto kilka odpowiednich fragmentów:

Chociaż dział IT może współpracować z urządzeniami iPhone i iPad za pośrednictwem serwera MDM, nie wszystkie ustawienia i informacje o koncie są widoczne. Dział IT może zarządzać tylko kontami firmowymi, ustawieniami i informacjami udostępnianymi za pośrednictwem MDM. Nie można uzyskać dostępu do kont osobistych użytkownika.
...
...

Przykłady tego, co serwer MDM może zobaczyć, a czego nie może zobaczyć na urządzeniu z systemem iOS.

MDM może zobaczyć:

• Nazwa urządzenia
• Numer telefonu
• Numer seryjny
• Nazwa i numer modelu
• Dostępna pojemność i miejsce
• Numer wersji iOS
• Zainstalowane aplikacje

MDM nie widzi:

• Poczta osobista, kalendarz, kontakty
• SMS lub iMessages
• Historia przeglądarki Safari
• Dzienniki połączeń FaceTime lub telefonicznych
• Osobiste przypomnienia i notatki
• Częstotliwość korzystania z aplikacji
• Lokalizacja urządzenia

Jeszcze kilka punktów do zapamiętania na ten temat:

• Apple może rozszerzyć funkcje monitorowania urządzeń i egzekwowania zasad w przyszłych wersjach iOS.
• Jednym z ważnych warunków wstępnych nałożonych przez firmy na umożliwienie dostępu do firmowej poczty elektronicznej (i innych zasobów) w zamian za zainstalowanie MDM na urządzeniu jest to, że urządzenie nie może być uszkodzone w jailbreaku. Firmy, które poważnie podchodzą do kwestii bezpieczeństwa, nie zezwalają (przynajmniej w swoich zasadach) na złamane więzienia urządzenia, które mogą być podatne na wszelkiego rodzaju ataki (w tym, ale nie wyłącznie, wyłączenie lub okaleczenie aplikacji MDM i / lub zasad MDM przekazanych na urządzenie ).
• Oczywiście, jeśli urządzenie jest uszkodzone w jailbreaku, wówczas każda złośliwa aplikacja może uzyskać dostęp i zebrać o wiele więcej informacji niż dostępne obecnie standardowe rozwiązania MDM (jednak żadne komercyjne rozwiązanie dla przedsiębiorstw nie wymagałoby, aby urządzenie było jailbreakowane jako warunek wstępny).