¿Las empresas tienen "spyware" de TI en iPhones corporativos?

12

Tengo un iPhone a través de mi empresa. Según tengo entendido, Apple no permite ningún software en sus dispositivos i * que no provenga de la tienda de aplicaciones. Tuve una discusión con un compañero de trabajo sobre cómo TI puede rastrear el teléfono. ¿Hay algún registrador de teclado u otro software espía que pueda instalarse que permita a una empresa rastrear las acciones de los empleados fuera del cliente de correo electrónico tradicional?

Sé que los mensajes de texto aparecen en una factura mensual a través del operador. Si envía mensajes de texto a través de Google Voice, supongo que sería ilegible, ya que es una aplicación de terceros y utiliza una conexión de datos.

boltup_im_coding
fuente

Respuestas:

22

Las empresas pueden optar por proporcionar aplicaciones internas a los empleados a través del Programa Enterprise Developer de iOS sin incluirlas en la App Store de Apple iOS.

Lo que pregunta principalmente recae en el ámbito de MDM (Mobile Device Management) . Una de las soluciones MDM populares en iOS es Afaria, de SAP . La instalación de la aplicación MDM es un requisito obligatorio de algunas compañías para permitir que los empleados se conecten al correo electrónico corporativo (y otros servicios). Se puede usar una solución MDM para configurar aplicaciones, cuentas, imponer políticas / restricciones corporativas sobre características específicas y también permitir la eliminación remota del dispositivo a través del aprovisionamiento de perfiles.

Debido a las application sandboxrestricciones impuestas por iOS, la aplicación MDM no tiene control completo sobre el dispositivo para espiar entre todas las demás aplicaciones del sistema y el sistema operativo. No puede registrar pulsaciones de teclas, comunicaciones de red o datos de las aplicaciones que usa.

Lea el iPhone en la página de negocios para más detalles. Aquí hay algunos fragmentos relevantes:

Si bien TI puede interactuar con dispositivos iPhone y iPad a través de un servidor MDM, no se exponen todas las configuraciones y la información de la cuenta. TI solo puede administrar cuentas corporativas, configuraciones e información aprovisionada a través de MDM. No se puede acceder a las cuentas personales del usuario.
...
...

Ejemplos de lo que un servidor MDM puede y no puede ver en un dispositivo iOS.

MDM puede ver:

  • Nombre del dispositivo
  • Número de teléfono
  • Número de serie
  • Nombre y número de modelo.
  • Capacidad y espacio disponible.
  • número de versión de iOS
  • Aplicaciones instaladas

MDM no puede ver:

  • Correo personal, calendario, contactos.
  • SMS o iMessages
  • Historial del navegador Safari
  • FaceTime o registros de llamadas telefónicas
  • Recordatorios personales y notas
  • Frecuencia de uso de la aplicación.
  • Ubicación del dispositivo

Algunos puntos más a tener en cuenta sobre este tema:

  • Apple puede ampliar las funciones de supervisión de dispositivos y cumplimiento de políticas en futuras versiones de iOS.
  • Un requisito previo importante impuesto por las compañías para permitir el acceso al correo electrónico corporativo (y otros recursos) a cambio de instalar MDM en el dispositivo es que el dispositivo no debe tener jailbreak. Las empresas que toman en serio la seguridad no permitirían (al menos en sus políticas) dispositivos con jailbreak que pudieran ser vulnerables a todo tipo de ataques (incluidos, entre otros, deshabilitar o paralizar la aplicación MDM y / o las políticas MDM enviadas al dispositivo )
  • Por supuesto, si un dispositivo tiene jailbreak, entonces cualquier aplicación maliciosa podría acceder y recopilar mucha más información que las soluciones estándar de MDM disponibles ahora (sin embargo, ninguna solución empresarial comercial solicitaría que el dispositivo esté jailbreak como requisito previo).
MK
fuente
Excelente, agradezco los enlaces y el uso de palabras de moda que me ayudan a buscar el tema un poco más por mi cuenta.
boltup_im_coding
2
Buena respuesta. Si el dispositivo estaba liberado (imagino que no lo es, porque sería un problema manejarlo desde una perspectiva de TI), el MDM podría tener acceso a todo en la lista "MDM no puede ver".
Andrew Larsson el
Cierto. Si está con jailbreak, entonces todo sería accesible, pero solo a través de una aplicación MDM no estándar (ninguna solución empresarial comercial pediría que el dispositivo tenga jailbreak).
MK
Uno de los requisitos previos importantes de las empresas para permitir el acceso al correo electrónico corporativo (y otros recursos) a cambio de instalar MDM en el dispositivo es que el dispositivo no debe tener jailbreak. Las empresas que toman en serio la seguridad no permitirían (al menos en sus políticas) dispositivos con jailbreak que pudieran ser vulnerables a todo tipo de ataques.
MK
@MK ¿Es posible rastrear el uso de aplicaciones instaladas en dispositivos iOS usando perfiles MDM?
Saurabh Jain