¿Las empresas tienen "spyware" de TI en iPhones corporativos?

Tengo un iPhone a través de mi empresa. Según tengo entendido, Apple no permite ningún software en sus dispositivos i * que no provenga de la tienda de aplicaciones. Tuve una discusión con un compañero de trabajo sobre cómo TI puede rastrear el teléfono. ¿Hay algún registrador de teclado u otro software espía que pueda instalarse que permita a una empresa rastrear las acciones de los empleados fuera del cliente de correo electrónico tradicional?

Sé que los mensajes de texto aparecen en una factura mensual a través del operador. Si envía mensajes de texto a través de Google Voice, supongo que sería ilegible, ya que es una aplicación de terceros y utiliza una conexión de datos.

Las empresas pueden optar por proporcionar aplicaciones internas a los empleados a través del Programa Enterprise Developer de iOS sin incluirlas en la App Store de Apple iOS.

Lo que pregunta principalmente recae en el ámbito de MDM (Mobile Device Management) . Una de las soluciones MDM populares en iOS es Afaria, de SAP . La instalación de la aplicación MDM es un requisito obligatorio de algunas compañías para permitir que los empleados se conecten al correo electrónico corporativo (y otros servicios). Se puede usar una solución MDM para configurar aplicaciones, cuentas, imponer políticas / restricciones corporativas sobre características específicas y también permitir la eliminación remota del dispositivo a través del aprovisionamiento de perfiles.

Debido a las application sandboxrestricciones impuestas por iOS, la aplicación MDM no tiene control completo sobre el dispositivo para espiar entre todas las demás aplicaciones del sistema y el sistema operativo. No puede registrar pulsaciones de teclas, comunicaciones de red o datos de las aplicaciones que usa.

Lea el iPhone en la página de negocios para más detalles. Aquí hay algunos fragmentos relevantes:

Si bien TI puede interactuar con dispositivos iPhone y iPad a través de un servidor MDM, no se exponen todas las configuraciones y la información de la cuenta. TI solo puede administrar cuentas corporativas, configuraciones e información aprovisionada a través de MDM. No se puede acceder a las cuentas personales del usuario.
...
...

Ejemplos de lo que un servidor MDM puede y no puede ver en un dispositivo iOS.

MDM puede ver:

• Nombre del dispositivo
• Número de teléfono
• Número de serie
• Nombre y número de modelo.
• Capacidad y espacio disponible.
• número de versión de iOS
• Aplicaciones instaladas

MDM no puede ver:

• Correo personal, calendario, contactos.
• SMS o iMessages
• Historial del navegador Safari
• FaceTime o registros de llamadas telefónicas
• Recordatorios personales y notas
• Frecuencia de uso de la aplicación.
• Ubicación del dispositivo

Algunos puntos más a tener en cuenta sobre este tema:

• Apple puede ampliar las funciones de supervisión de dispositivos y cumplimiento de políticas en futuras versiones de iOS.
• Un requisito previo importante impuesto por las compañías para permitir el acceso al correo electrónico corporativo (y otros recursos) a cambio de instalar MDM en el dispositivo es que el dispositivo no debe tener jailbreak. Las empresas que toman en serio la seguridad no permitirían (al menos en sus políticas) dispositivos con jailbreak que pudieran ser vulnerables a todo tipo de ataques (incluidos, entre otros, deshabilitar o paralizar la aplicación MDM y / o las políticas MDM enviadas al dispositivo )
• Por supuesto, si un dispositivo tiene jailbreak, entonces cualquier aplicación maliciosa podría acceder y recopilar mucha más información que las soluciones estándar de MDM disponibles ahora (sin embargo, ninguna solución empresarial comercial solicitaría que el dispositivo esté jailbreak como requisito previo).