Haben Unternehmen IT-Spyware auf Unternehmens-iPhones?

12

Ich habe ein iPhone über meine Firma. Nach meinem Verständnis erlaubt Apple keine Software auf ihren i * -Geräten, die nicht aus dem App Store stammt. Ich habe mit einem Kollegen darüber diskutiert, wie die IT das Telefon verfolgen kann. Gibt es Tastaturprotokollierer oder andere Spyware, die installiert werden könnten, um es einem Unternehmen zu ermöglichen, die Aktionen der Mitarbeiter außerhalb des herkömmlichen E-Mail-Clients zu verfolgen?

Ich weiß, dass Textnachrichten auf einer monatlichen Rechnung über den Spediteur angezeigt werden. Wenn Sie eine SMS über Google Voice senden, gehe ich davon aus, dass dies nicht lesbar ist, da es sich um eine Drittanbieter-App handelt und eine Datenverbindung verwendet.

Boltup_im_Coding
quelle

Antworten:

22

Unternehmen können ihren Mitarbeitern über das iOS Developer Enterprise-Programm interne Apps zur Verfügung stellen, ohne sie im Apple iOS App Store aufzulisten.

Was Sie fragen, fällt hauptsächlich in den Bereich von MDM (Mobile Device Management) . Eine der beliebtesten MDM-Lösungen unter iOS ist Afaria von SAP . Die Installation der MDM-App wird von einigen Unternehmen zur Pflicht gemacht, damit Mitarbeiter eine Verbindung zu Unternehmens-E-Mails (und anderen Diensten) herstellen können. Eine MDM-Lösung kann verwendet werden, um Apps und Konten einzurichten, Unternehmensrichtlinien / -beschränkungen für bestimmte Funktionen festzulegen und das Remote-Löschen des Geräts durch die Bereitstellung von Profilen zu ermöglichen.

Aufgrund der application sandboxvon iOS auferlegten Einschränkungen hat die MDM-Anwendung nicht die vollständige Kontrolle über das Gerät, um alle anderen Anwendungen auf dem System und dem Betriebssystem zu überwachen. Es können keine Tastenanschläge, Netzwerkkommunikation oder Daten von den von Ihnen verwendeten Apps protokolliert werden.

Weitere Informationen finden Sie auf der iPhone in Business- Seite. Hier sind einige relevante Ausschnitte:

Während die IT über einen MDM-Server mit iPhone- und iPad-Geräten interagieren kann, werden nicht alle Einstellungen und Kontoinformationen angezeigt. Die IT kann nur Unternehmenskonten, Einstellungen und Informationen verwalten, die über MDM bereitgestellt werden. Auf die persönlichen Konten des Benutzers kann nicht zugegriffen werden.
...
...

Beispiele dafür, was ein MDM-Server auf einem iOS-Gerät sehen kann und was nicht.

MDM kann sehen:

  • Gerätename
  • Telefonnummer
  • Ordnungsnummer
  • Modellname und -nummer
  • Kapazität und Platz zur Verfügung
  • iOS-Versionsnummer
  • Installierte Apps

MDM kann nicht sehen:

  • Persönliche Mail, Kalender, Kontakte
  • SMS oder iMessages
  • Safari-Browserverlauf
  • FaceTime- oder Telefonanrufprotokolle
  • Persönliche Erinnerungen und Notizen
  • Häufigkeit der App-Nutzung
  • Gerätestandort

Noch ein paar Punkte zu diesem Thema:

  • Apple wird möglicherweise in zukünftigen Versionen von iOS die Funktionen zur Geräteüberwachung und Durchsetzung von Richtlinien erweitern.
  • Eine wichtige Voraussetzung für die Ermöglichung des Zugriffs auf Unternehmens-E-Mails (und andere Ressourcen) im Austausch für die Installation von MDM auf dem Gerät ist, dass das Gerät keinen Jailbreak aufweist. Unternehmen, die die Sicherheit ernst nehmen, würden (zumindest in ihren Richtlinien) Geräte mit Jailbreak nicht zulassen, die für alle Arten von Angriffen anfällig sein könnten (einschließlich, aber nicht beschränkt auf das Deaktivieren oder Verkrüppeln der MDM-App und / oder der auf das Gerät übertragenen MDM-Richtlinien ).
  • Wenn ein Gerät einen Jailbreak aufweist, kann jede böswillige App auf viel mehr Informationen zugreifen und diese sammeln als die derzeit verfügbaren Standard-MDM-Lösungen (jedoch würde keine kommerzielle Unternehmenslösung verlangen, dass das Gerät als Voraussetzung einen Jailbreak aufweist).
MK
quelle
Hervorragend, ich schätze die Links und die Verwendung von Schlagworten, die mir helfen, das Thema selbst weiter zu durchsuchen.
Boltup_im_coding
2
Gute Antwort. Wenn das Gerät jailbroken war (Ich stelle mir vor , dass es aber nicht, weil es ein Schmerz zu verwalten , dass aus IT - Sicht wäre), die MDM könnte Zugriff auf alles auf der Liste haben „MDM nicht sehen können“.
Andrew Larsson
Wahr. Wenn es einen Jailbreak gibt, ist alles zugänglich, jedoch nur über eine nicht standardmäßige MDM-App (keine kommerzielle Unternehmenslösung würde verlangen, dass das Gerät einen Jailbreak aufweist).
MK
Eine der wichtigen Voraussetzungen für Unternehmen, um im Austausch für die Installation von MDM auf dem Gerät den Zugriff auf Unternehmens-E-Mails (und andere Ressourcen) zu ermöglichen, ist, dass das Gerät nicht jailbroken darf. Unternehmen, die die Sicherheit ernst nehmen, würden (zumindest in ihren Richtlinien) Geräte mit Jailbreak nicht zulassen, die für alle Arten von Angriffen anfällig sein könnten.
MK
@MK Ist es möglich, die Nutzung installierter Apps auf iOS-Geräten mithilfe von MDM-Profilen zu verfolgen?
Saurabh Jain