Mon père m'a demandé de régler certaines choses sur son MacBook. Il a récemment quitté son entreprise où il a utilisé son ordinateur portable sur les serveurs / le système informatique de l'entreprise pendant son séjour. Par le passé, il a eu recours à un support technique de la part du service informatique de l'entreprise, qui aurait peut-être configuré certains logiciels sur son ordinateur portable.
Dans l'application App Store, j'ai essayé d'installer des mises à jour, mais la connexion avec un message du type "Impossible de contacter le serveur de la boutique d'applications apple.<company-domain>.com
" à l'adresse ".
Je pensais que c'était étrange de voir que l'App Store pensait que le serveur de mise à jour appartenait au domaine de la société. J'ai donc jeté un œil aux paramètres Mac.
Dans les paramètres, j'ai trouvé une section "profils". À l'intérieur, il y avait quelques éléments qui semblaient être une sorte de certificat racine de confiance émis par <company name>
et quelque chose qui disait que cela permettait la gestion à distance du portable par.
Il se peut qu’il ait également un profil de configuration avec quelque chose comme "Gestion des appareils mobiles", bien que je ne me souvienne pas exactement.
Je les ai tous rapidement supprimés et l'App Store a ensuite fonctionné normalement.
Quelqu'un peut-il expliquer en quoi consistaient ces éléments et quelles en auraient été les conséquences pour la sécurité? Aurait-il <company name>
pu effectuer des attaques d'interception sur le trafic Web de mon père? La suppression de ces éléments, de sorte que la section "Profil" de Paramètres ne soit plus visible, protège-t-elle de tout accès ou contrôle du service informatique de l'entreprise?
Cela peut être plus approprié pour security.stackexchange.com mais je voudrais juste savoir si une quelconque confidentialité a pu être violée.
modifier
C'est le genre d'article présent, bien que ce ne soit pas le vrai mais une capture d'écran que j'ai trouvée: