Perfiles de gestión de OS X / certificado raíz

0

Mi padre me pidió que resolviera algunas cosas en su MacBook. Recientemente dejó su compañía donde usó su computadora portátil en los servidores de la compañía / sistema de TI mientras estaba allí. En algún momento en el pasado, recibió soporte técnico del departamento de TI de la compañía y podrían haber instalado algún software en su computadora portátil.

Mientras estaba en la aplicación App Store, intenté instalar algunas actualizaciones, pero no se pudo conectar con un mensaje que decía algo como "no se pudo contactar con el servidor de la tienda de aplicaciones en apple.<company-domain>.com".

Pensé que era extraño que App Store pensara que el servidor de actualización era uno en el dominio de la compañía, así que eché un vistazo a la configuración de Mac.

En la configuración, encontré una sección de "perfiles" y dentro había algunos elementos que parecían ser una especie de certificado raíz de confianza emitido por <company name>y algo que decía que permitía la administración remota de la computadora portátil.

También puede haber tenido un perfil de configuración con algo como "Administración de dispositivos móviles", aunque no recuerdo exactamente.

Los eliminé rápidamente y la tienda de aplicaciones funcionó normalmente.

¿Alguien puede explicar cuáles eran estos elementos y qué implicaciones de seguridad podría haber habido? ¿Podría <company name>haber realizado ataques de hombre en el medio al tráfico web de mi padre? ¿Eliminar estos elementos de manera que la sección "Perfil" de Configuración ya no sea visible protege de cualquier acceso o control del departamento de TI de la empresa?

Esto puede ser más apropiado para security.stackexchange.com, pero me gustaría entender si se ha violado alguna privacidad.

Editar

Este es el tipo de elemento presente, aunque este no es el real sino una captura de pantalla que encontré:

ingrese la descripción de la imagen aquí

harryg
fuente

Respuestas:

1

Los perfiles de MDM (Administración de dispositivos móviles) pueden cambiar muchas configuraciones dentro del sistema. Como sospechaba, en este caso el mecanismo de actualización de software fue redirigido a un servidor de la compañía. Probablemente también hubo otras configuraciones. Si el perfil forzó todo el tráfico de red a través de una VPN, la compañía podría verlo en tránsito. Puede verificar buscando en las preferencias de red las interfaces etiquetadas "VPN" en la lista de interfaces.

Como eliminó el perfil, debería estar bien. Verifique la configuración de la red y también busque las aplicaciones que pueden haber sido instaladas por el perfil en / Aplicaciones. Otra cosa a tener en cuenta sería los certificados de CA instalados en las Raíces del sistema o en el Llavero del sistema. Utilice Keychain Access y busque en las Raíces del sistema cualquier cosa, incluido el nombre de la empresa. Haga lo mismo para el llavero del sistema.

Leland Wallace
fuente