บริษัท ต่างๆมี "สปายแวร์" ใน iPhone ขององค์กรหรือไม่

12

ฉันมี iPhone ผ่าน บริษัท ของฉัน จากความเข้าใจของฉัน Apple ไม่อนุญาตให้มีซอฟต์แวร์ใด ๆ ลงในอุปกรณ์ i * ของพวกเขาที่ไม่ได้มาจาก app store ฉันได้พูดคุยกับเพื่อนร่วมงานเกี่ยวกับวิธีที่ IT สามารถติดตามโทรศัพท์ มีตัวบันทึกแป้นพิมพ์หรือสปายแวร์อื่น ๆ ที่สามารถติดตั้งได้ซึ่งจะทำให้ บริษัท สามารถติดตามการกระทำของพนักงานนอกไคลเอ็นต์อีเมลดั้งเดิมได้หรือไม่

ฉันรู้ว่าข้อความที่ปรากฏในการเรียกเก็บเงินรายเดือนผ่านผู้ให้บริการ หากส่งข้อความผ่าน Google วอยซ์ฉันคิดว่าคงไม่สามารถอ่านได้เพราะเป็นแอพของบุคคลที่สามและใช้การเชื่อมต่อข้อมูล

iphone  ios  jailbreak 
boltup_im_coding
แหล่งที่มา

คำตอบ:

22

บริษัท ต่าง ๆ สามารถเลือกที่จะมอบแอพภายในองค์กรให้กับพนักงานผ่านทางiOS Developer Enterprise Programโดยไม่ต้องระบุรายชื่อเหล่านั้นใน Apple iOS App Store

สิ่งที่คุณกำลังถามเกี่ยวกับส่วนใหญ่ตกอยู่ในดินแดนของMDM (อุปกรณ์มือถือ Management) หนึ่งในโซลูชั่น MDM นิยมบน iOS เป็นAfaria จากเอสเอพี การติดตั้งแอพ MDM นั้นเป็นข้อกำหนดที่บังคับโดย บริษัท บางแห่งเพื่อให้พนักงานสามารถเชื่อมต่อกับอีเมล บริษัท (และบริการอื่น ๆ ) โซลูชัน MDM สามารถใช้ในการตั้งค่าแอพบัญชีกำหนดนโยบาย / ข้อ จำกัด ขององค์กรเกี่ยวกับคุณสมบัติเฉพาะและเปิดใช้งานการล้างอุปกรณ์จากระยะไกลผ่านการจัดเตรียมโปรไฟล์

เนื่องจากapplication sandboxข้อ จำกัด ที่กำหนดโดย iOS แอปพลิเคชัน MDM ไม่สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์เพื่อสอดแนมในแอปพลิเคชันอื่น ๆ ทุกระบบและระบบปฏิบัติการ ไม่สามารถบันทึกการกดแป้นพิมพ์การสื่อสารเครือข่ายหรือข้อมูลจากแอพที่คุณใช้

อ่านรายละเอียดในหน้าiPhone ในธุรกิจ นี่เป็นตัวอย่างบางส่วนที่เกี่ยวข้อง:

ในขณะที่ไอทีสามารถโต้ตอบกับอุปกรณ์ iPhone และ iPad ผ่านเซิร์ฟเวอร์ MDM ได้ แต่การตั้งค่าและข้อมูลบัญชีบางอย่างอาจไม่ได้รับการเปิดเผย ไอทีสามารถจัดการบัญชี บริษัท การตั้งค่าและการจัดเตรียมข้อมูลผ่าน MDM เท่านั้น บัญชีส่วนตัวของผู้ใช้ไม่สามารถเข้าถึงได้
...
...

ตัวอย่างของเซิร์ฟเวอร์ MDM ที่สามารถและไม่เห็นบนอุปกรณ์ iOS

MDM สามารถดู:

  • ชื่ออุปกรณ์
  • หมายเลขโทรศัพท์
  • หมายเลขซีเรียล
  • ชื่อรุ่นและหมายเลข
  • ความจุและพื้นที่ว่าง
  • หมายเลขเวอร์ชัน iOS
  • แอพที่ติดตั้ง

MDM ไม่สามารถมองเห็น:

  • เมลส่วนตัวปฏิทินรายชื่อติดต่อ
  • SMS หรือ iMessages
  • ประวัติเบราว์เซอร์ Safari
  • บันทึก FaceTime หรือการโทร
  • การแจ้งเตือนและบันทึกส่วนตัว
  • ความถี่ในการใช้แอพ
  • ตำแหน่งอุปกรณ์

อีกสองสามจุดที่ควรทราบในหัวข้อนี้:

  • Apple อาจขยายการตรวจสอบอุปกรณ์และคุณสมบัติการบังคับใช้นโยบายใน iOS รุ่นใหม่ในอนาคต
  • ข้อกำหนดเบื้องต้นที่สำคัญอย่างหนึ่งที่ บริษัท กำหนดไว้เพื่อให้สามารถเข้าถึงอีเมลขององค์กร (และแหล่งข้อมูลอื่น ๆ ) เพื่อแลกกับการติดตั้ง MDM บนอุปกรณ์ก็คืออุปกรณ์นั้นจะต้องไม่ถูกเจลเบรค บริษัท ที่มีการรักษาความปลอดภัยอย่างจริงจังจะไม่อนุญาตให้อุปกรณ์ (อย่างน้อยในนโยบาย) ของผู้ถูกจำคุกที่อาจเสี่ยงต่อการถูกโจมตีทุกรูปแบบ (รวมถึง แต่ไม่ จำกัด เพียงการปิดใช้งานหรือทำให้พิการแอป MDM และ / หรือนโยบาย MDM )
  • แน่นอนว่าถ้าอุปกรณ์นั้นถูกเจลเบรคแล้วแอปที่เป็นอันตรายใด ๆ สามารถเข้าถึงและรวบรวมข้อมูลได้มากกว่าโซลูชั่น MDM มาตรฐานที่มีให้ในตอนนี้ (อย่างไรก็ตามไม่มีโซลูชันองค์กรเชิงพาณิชย์ที่จะขอให้อุปกรณ์นั้นถูกเจลเบรคเป็นสิ่งที่จำเป็น)
MK
แหล่งที่มา
ยอดเยี่ยมฉันขอขอบคุณลิงก์และการใช้ buzzwords เพื่อช่วยฉันค้นหาหัวข้อเพิ่มเติมด้วยตัวเอง
boltup_im_coding
2
คำตอบที่ดี. หากอุปกรณ์นั้นถูกเจลเบรค (ฉันคิดว่ามันไม่ได้เป็นเช่นนั้นเพราะมันจะเป็นความเจ็บปวดในการจัดการมันจากมุมมองด้านไอที) MDM สามารถเข้าถึงทุกสิ่งในรายการ "MDM มองไม่เห็น"
Andrew Larsson
จริง หากเป็นการเจลเบรคแล้วทุกอย่างจะเข้าถึงได้ แต่ผ่านแอป MDM ที่ไม่ได้มาตรฐานเท่านั้น (ไม่มีโซลูชันองค์กรธุรกิจที่จะขอให้อุปกรณ์นั้นถูกเจลเบรค)
MK
หนึ่งในสิ่งที่จำเป็นที่สำคัญโดย บริษัท เพื่อให้การเข้าถึงอีเมลขององค์กร (และทรัพยากรอื่น ๆ ) ในการแลกเปลี่ยนสำหรับการติดตั้ง MDM บนอุปกรณ์ที่เป็นที่อุปกรณ์จะต้องไม่ได้รับการ jailbroken บริษัท ที่มีการรักษาความปลอดภัยอย่างจริงจังจะไม่อนุญาตให้มีอุปกรณ์ที่ต้องติดคุก (อย่างน้อยในนโยบายของพวกเขา) ที่อาจเสี่ยงต่อการถูกโจมตีทุกประเภท
MK
@MK เป็นไปได้หรือไม่ที่จะติดตามการใช้งานแอพที่ติดตั้งบนอุปกรณ์ iOS ที่ใช้โปรไฟล์ MDM?
Saurabh Jain
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.