Apakah perusahaan memiliki "spyware" IT di iPhone perusahaan?

12

Saya memiliki iPhone melalui perusahaan saya. Dari pemahaman saya, Apple tidak mengizinkan perangkat lunak apa pun ke perangkat i * mereka yang tidak berasal dari app store. Saya berdiskusi dengan seorang rekan kerja tentang bagaimana TI dapat melacak telepon. Apakah ada penebang keyboard, atau spyware lain yang dapat diinstal yang akan memungkinkan perusahaan untuk melacak tindakan karyawan di luar klien email tradisional?

Saya tahu pesan teks muncul pada tagihan bulanan melalui operator. Jika mengirim pesan melalui Google voice, saya anggap itu tidak dapat dibaca, karena ini adalah aplikasi pihak ketiga dan menggunakan koneksi data?

boltup_im_coding
sumber

Jawaban:

22

Perusahaan dapat memilih untuk menyediakan aplikasi internal kepada karyawan melalui Program Perusahaan Pengembang iOS tanpa mencantumkannya di Apple iOS App Store.

Apa yang Anda tanyakan terutama jatuh ke ranah MDM (Manajemen Perangkat Seluler) . Salah satu solusi MDM yang populer di iOS adalah Afaria, dari SAP . Pemasangan aplikasi MDM dibuat sebagai persyaratan wajib oleh beberapa perusahaan untuk memungkinkan karyawan terhubung ke email perusahaan (dan layanan lainnya). Solusi MDM dapat digunakan untuk mengatur aplikasi, akun, memberlakukan kebijakan / pembatasan perusahaan pada fitur-fitur tertentu dan juga memungkinkan penghapusan perangkat secara remote melalui penyediaan profil.

Karena application sandboxpembatasan yang diberlakukan oleh iOS, aplikasi MDM tidak memiliki kontrol penuh atas perangkat untuk menyelinap di setiap aplikasi lain pada sistem dan OS. Itu tidak dapat mencatat penekanan tombol, komunikasi jaringan atau data dari aplikasi yang Anda gunakan.

Baca melalui halaman iPhone in Business untuk detailnya. Berikut beberapa cuplikan yang relevan:

Meskipun TI dapat berinteraksi dengan perangkat iPhone dan iPad melalui server MDM, tidak semua pengaturan dan informasi akun terbuka. TI hanya dapat mengelola akun, pengaturan, dan informasi perusahaan yang disediakan melalui MDM. Akun pribadi pengguna tidak dapat diakses.
...
...

Contoh apa yang dapat dan tidak bisa dilihat oleh server MDM pada perangkat iOS.

MDM dapat melihat:

  • Nama perangkat
  • Nomor telepon
  • Nomor seri
  • Nama model dan nomor
  • Kapasitas dan ruang tersedia
  • Nomor versi iOS
  • Aplikasi yang diinstal

MDM tidak dapat melihat:

  • Surat pribadi, kalender, kontak
  • SMS atau iMessages
  • Riwayat browser Safari
  • FaceTime atau log panggilan telepon
  • Pengingat dan catatan pribadi
  • Frekuensi penggunaan aplikasi
  • Lokasi perangkat

Beberapa poin lagi yang perlu diperhatikan tentang topik ini:

  • Apple dapat memperluas fitur pemantauan perangkat dan penegakan kebijakan dalam rilis iOS mendatang.
  • Salah satu prasyarat penting yang diberlakukan oleh perusahaan untuk memungkinkan akses ke email perusahaan (dan sumber daya lainnya) sebagai imbalan untuk menginstal MDM pada perangkat adalah bahwa perangkat tersebut tidak boleh di-jailbreak. Perusahaan yang menganggap serius keamanan tidak akan mengizinkan (setidaknya dalam kebijakan mereka) perangkat yang dipenjara yang rentan terhadap semua jenis serangan (termasuk, tetapi tidak terbatas pada, menonaktifkan atau melumpuhkan aplikasi MDM dan / atau kebijakan MDM yang didorong ke perangkat ).
  • Tentu saja, jika suatu perangkat di-jailbreak, maka aplikasi jahat apa pun dapat mengakses dan mengumpulkan lebih banyak informasi daripada solusi MDM standar yang tersedia sekarang (namun, tidak ada solusi perusahaan komersial yang meminta agar perangkat di-jailbreak sebagai prasyarat).
MK
sumber
Luar biasa, saya menghargai tautan dan penggunaan kata kunci untuk membantu saya mencari lebih banyak topik sendiri.
boltup_im_coding
2
Jawaban yang bagus. Jika perangkat itu sudah di-jailbreak (saya bayangkan itu bukan, karena akan merepotkan jika mengelolanya dari sudut pandang TI), MDM bisa memiliki akses ke semua yang ada di daftar "MDM tidak bisa melihat".
Andrew Larsson
Benar. Jika di-jailbreak, maka semuanya akan dapat diakses, tetapi hanya melalui aplikasi MDM non-standar (tidak ada solusi perusahaan komersial yang akan meminta perangkat di-jailbreak).
MK
Salah satu prasyarat penting oleh perusahaan untuk memungkinkan akses ke email perusahaan (dan sumber daya lainnya) sebagai imbalan untuk menginstal MDM pada perangkat adalah bahwa perangkat tersebut tidak boleh di-jailbreak. Perusahaan yang menganggap serius keamanan tidak akan mengizinkan (setidaknya dalam kebijakan mereka) perangkat yang dipenjara yang rentan terhadap semua jenis serangan.
MK
@MK Apakah mungkin untuk melacak penggunaan aplikasi yang diinstal pada perangkat iOS menggunakan profil MDM?
Saurabh Jain