Les entreprises disposent-elles de «logiciels espions» informatiques sur les iPhones d'entreprise?

12

J'ai un iPhone dans mon entreprise. D'après ce que je comprends, Apple n'autorise aucun logiciel sur ses appareils i * qui ne provient pas de l'App Store. Je suis entré dans une discussion avec un collègue sur la façon dont l'informatique peut suivre le téléphone. Existe-t-il des enregistreurs de clavier ou d'autres logiciels espions qui pourraient être installés pour permettre à une entreprise de suivre les actions des employés en dehors du client de messagerie traditionnel?

Je sais que les SMS apparaissent sur une facture mensuelle via le transporteur. Si vous envoyez des SMS via Google Voice, je suppose que ce serait illisible, car il s'agit d'une application tierce et utilise une connexion de données?

boltup_im_coding
la source

Réponses:

22

Les entreprises peuvent choisir de fournir des applications internes aux employés via le programme iOS Developer Enterprise sans les répertorier sur l'App Store iOS d'Apple.

Ce que vous demandez concerne principalement le domaine du MDM (Mobile Device Management) . Afaria, de SAP, est l'une des solutions MDM les plus populaires sur iOS . L'installation de l'application MDM est rendue obligatoire par certaines entreprises afin de permettre aux employés de se connecter aux e-mails d'entreprise (et à d'autres services). Une solution MDM peut être utilisée pour configurer des applications, des comptes, imposer des stratégies / restrictions d'entreprise sur des fonctionnalités spécifiques et également permettre l'effacement à distance de l'appareil via le provisionnement de profils.

En raison des application sandboxrestrictions imposées par iOS, l'application MDM n'a pas un contrôle complet sur l'appareil pour espionner toutes les autres applications du système et du système d'exploitation. Il ne peut pas enregistrer les frappes, la communication réseau ou les données des applications que vous utilisez.

Lisez la page iPhone en entreprise pour plus de détails. Voici quelques extraits pertinents:

Bien que le service informatique puisse interagir avec les appareils iPhone et iPad via un serveur MDM, tous les paramètres et informations de compte ne sont pas exposés. Le service informatique ne peut gérer que les comptes d'entreprise, les paramètres et les informations fournis via MDM. Les comptes personnels de l'utilisateur ne sont pas accessibles.
...
...

Exemples de ce qu'un serveur MDM peut et ne peut pas voir sur un appareil iOS.

MDM peut voir:

  • Nom de l'appareil
  • Numéro de téléphone
  • Numéro de série
  • Nom et numéro de modèle
  • Capacité et espace disponibles
  • Numéro de version iOS
  • Applications installées

MDM ne peut pas voir:

  • Courrier personnel, calendrier, contacts
  • SMS ou iMessages
  • Historique du navigateur Safari
  • FaceTime ou journaux d'appels téléphoniques
  • Rappels et notes personnels
  • Fréquence d'utilisation de l'application
  • Emplacement de l'appareil

Quelques points supplémentaires à noter sur ce sujet:

  • Apple pourrait étendre les fonctionnalités de surveillance des appareils et d'application des politiques dans les futures versions d'iOS.
  • Une condition préalable importante imposée par les entreprises pour autoriser l'accès aux e-mails d'entreprise (et à d'autres ressources) en échange de l'installation de MDM sur l'appareil est que l'appareil ne doit pas être jailbreaké. Les entreprises qui prennent la sécurité au sérieux n'autoriseraient pas (du moins dans leurs politiques) les appareils jailbreakés qui pourraient être vulnérables à toutes sortes d'attaques (y compris, mais sans s'y limiter, la désactivation ou la paralysie de l'application MDM et / ou les politiques MDM poussées vers l'appareil ).
  • Bien sûr, si un appareil est jailbreaké, toute application malveillante pourrait accéder et recueillir beaucoup plus d'informations que les solutions MDM standard disponibles actuellement (cependant, aucune solution d'entreprise commerciale ne demanderait que l'appareil soit jailbreaké comme condition préalable).
MK
la source
Excellent, j'apprécie les liens et l'utilisation de mots à la mode pour m'aider à rechercher le sujet un peu plus par moi-même.
boltup_im_coding
2
Bonne réponse. Si l'appareil était jailbreaké (j'imagine que ce n'est pas le cas, car ce serait pénible de gérer cela d'un point de vue informatique), le MDM pourrait avoir accès à tout sur la liste "MDM ne peut pas voir".
Andrew Larsson
Vrai. S'il est jailbreaké, tout serait accessible, mais uniquement via une application MDM non standard (aucune solution d'entreprise commerciale ne demanderait que l'appareil soit jailbreaké).
MK
L'une des conditions préalables importantes des entreprises pour autoriser l'accès aux e-mails d'entreprise (et à d'autres ressources) en échange de l'installation de MDM sur l'appareil est que l'appareil ne doit pas être jailbreaké. Les entreprises qui prennent la sécurité au sérieux n'autoriseraient pas (du moins dans leurs politiques) les appareils jailbreakés qui pourraient être vulnérables à toutes sortes d'attaques.
MK
@MK Est-il possible de suivre l'utilisation des applications installées sur les appareils iOS à l'aide de profils MDM?
Saurabh Jain