Şirketlerin kurumsal iPhone'larda BT casus yazılımları var mı?

12

Şirketim aracılığıyla bir iPhone'um var. Anladığım kadarıyla Apple, uygulama mağazasından gelmeyen i * cihazlarına herhangi bir yazılıma izin vermiyor. Bir iş arkadaşımla BT'nin telefonu nasıl izleyebileceği hakkında bir tartışmaya girdim. Bir şirketin geleneksel e-posta istemcisi dışındaki çalışanların eylemlerini izlemesine izin verecek herhangi bir klavye kaydedicisi veya başka bir casus yazılım var mı?

Kısa mesajların operatör aracılığıyla aylık bir faturada göründüğünü biliyorum. Google sesiyle mesaj gönderirseniz, üçüncü taraf bir uygulama olduğu ve veri bağlantısı kullandığı için bunun okunamaz olacağını varsayıyorum?

iphone  ios  jailbreak 
boltup_im_coding
kaynak

Yanıtlar:

22

Şirketler , Apple Developer App Store'da listelemeden iOS Geliştirici Kurumsal Programı aracılığıyla çalışanlara şirket içi uygulamalar sunmayı seçebilir .

Sorduğunuz şey çoğunlukla MDM (Mobil Cihaz Yönetimi) alanına giriyor . İOS'taki popüler MDM çözümlerinden biri SAP'den Afaria . MDM uygulamasının yüklenmesi, çalışanların kurumsal e-postalara (ve diğer hizmetlere) bağlanabilmesi için bazı şirketler tarafından zorunlu bir zorunluluk haline getirilmiştir. Bir MDM çözümü uygulamaları, hesapları kurmak, belirli özelliklere kurumsal politikalar / kısıtlamalar uygulamak ve ayrıca profillerin sağlanması yoluyla cihazın uzaktan silinmesini sağlamak için kullanılabilir.

application sandboxİOS tarafından uygulanan kısıtlamalar nedeniyle , MDM uygulaması , sistemdeki ve işletim sistemindeki diğer tüm uygulamalara göz atmak için cihaz üzerinde tam denetime sahip değildir . Kullandığınız uygulamalardan tuş vuruşlarını, ağ iletişimini veya verileri günlüğe kaydedemez.

Ayrıntılar için iPhone İşletme Sürümü sayfasında okuyun . İlgili bazı snippet'ler şunlardır:

BT, bir MDM sunucusu üzerinden iPhone ve iPad cihazlarıyla etkileşime girebilse de, tüm ayarlar ve hesap bilgileri gösterilmez. BT, yalnızca MDM aracılığıyla sağlanan kurumsal hesapları, ayarları ve bilgileri yönetebilir. Kullanıcının kişisel hesaplarına erişilemiyor.
...
...

Bir MDM sunucusunun bir iOS cihazında neler görebildiğine ve göremediğine örnekler.

MDM şunları görebilir:

  • Cihaz adı
  • Telefon numarası
  • Seri numarası
  • Model adı ve numarası
  • Kapasite ve kullanılabilir alan
  • iOS sürüm numarası
  • Yüklü uygulamalar

MDM şunları göremiyor:

  • Kişisel posta, takvim, kişiler
  • SMS veya iMessage mesajları
  • Safari tarayıcı geçmişi
  • FaceTime veya telefon görüşmesi günlükleri
  • Kişisel hatırlatmalar ve notlar
  • Uygulama kullanım sıklığı
  • Cihazın konumu

Bu konuda dikkat edilmesi gereken birkaç nokta:

  • Apple, iOS'un gelecekteki sürümlerinde cihaz izleme ve politika uygulama özelliklerini genişletebilir.
  • Şirketlerin MDM'yi cihaza yüklemeleri karşılığında kurumsal e-postalara (ve diğer kaynaklara) erişime izin vermeleri için getirdiği önemli bir ön koşul , cihazın hapishanede kırılmaması gerektiğidir. Güvenliği ciddiye alan şirketler (en azından politikalarında), MDM uygulamasını ve / veya cihaza aktarılan MDM politikalarını (ancak bunlarla sınırlı olmamak üzere) her türlü saldırıya açık olabilecek (ancak bunlarla sınırlı olmamak üzere) jailbreak cihazlarına izin vermez ).
  • Tabii ki, bir cihaz jailbreak yaptıysa, herhangi bir kötü amaçlı uygulama şu anda mevcut olan standart MDM çözümlerinden çok daha fazla bilgiye erişebilir ve toplayabilir (ancak, hiçbir ticari işletme çözümü cihazın önkoşul olarak jailbreak yapmasını isteyemez).
MK
kaynak
Mükemmel, konuyu biraz daha aramama yardımcı olmak için buzzwords kullanımını takdir ediyorum.
boltup_im_coding
2
İyi cevap. Cihaz jailbreak ise, MDM (Ben bir BT perspektifinden o yönetmek için bir ağrı olurdu çünkü, ama, değil hayal) olabilir listesi "göremiyorum MDM" her şeyi erişebilir.
Andrew Larsson
Doğru. Eğer hapishane kırılmışsa, o zaman her şey erişilebilir olacaktır, ancak sadece standart olmayan bir MDM uygulamasıyla (hiçbir ticari işletme çözümü cihazın hapishanede kalmasını istemez).
MK
Şirketlerin MDM'yi cihaza yüklemeleri karşılığında kurumsal e-postalara (ve diğer kaynaklara) erişime izin vermeleri için önemli ön koşullardan biri , cihazın hapishanede kırılmaması gerektiğidir . Güvenliği ciddiye alan şirketler (en azından politikalarında) her türlü saldırıya karşı savunmasız olabilecek hapishane kırıcı cihazlara izin vermezler.
MK
@MK MDM profillerini kullanarak iOS cihazlarda yüklü uygulama kullanımını izlemek mümkün müdür?
Saurabh Jain
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.