Чи мають у компанії ІТ-програми «шпигунські програми» на корпоративних iPhone?

Я маю iPhone через свою компанію. Наскільки я розумію, Apple не допускає жодного програмного забезпечення на свої пристрої i *, які не надходять із магазину додатків. Я вступив у дискусію з колегою про те, як ІТ може відслідковувати телефон. Чи можуть бути встановлені реєстратори клавіатури чи інше шпигунське програмне забезпечення, яке б дозволило компанії відслідковувати дії співробітників за межами традиційного клієнта електронної пошти?

Я знаю, що текстові повідомлення з’являються на щомісячній рахунку через оператора. Якщо ви надсилаєте текстові повідомлення через голос Google, я припускаю, що це було б нечитабельно, оскільки це стороннє додаток та використовує з'єднання для передачі даних?

Компанії можуть вирішити надавати службовим додаткам службовців за допомогою програми iOS Developer Enterprise, не перераховуючи їх у Apple iOS App Store.

Те, про що ви питаєте, в основному належить до сфери MDM (управління мобільними пристроями) . Одне з популярних рішень MDM на iOS - це Afaria від SAP . Установка програми MDM є обов'язковою вимогою деяких компаній для того, щоб дозволити працівникам підключатися до корпоративної електронної пошти (та інших служб). Рішення MDM може використовуватися для налаштування додатків, облікових записів, встановлення корпоративної політики / обмежень щодо певних функцій, а також для віддаленого протирання пристрою за допомогою надання профілів.

Через application sandboxобмеження, накладені iOS, програма MDM не має повного контролю над пристроєм для прослуховування всіх інших програм у системі та ОС. Він не може реєструвати натискання клавіш, мережевий зв’язок або дані з програм, якими ви користуєтесь.

Докладніше читайте на сторінці iPhone у бізнесі . Ось кілька відповідних фрагментів:

Незважаючи на те, що ІТ може взаємодіяти з пристроями iPhone та iPad через сервер MDM, не всі налаштування та інформація про облікові записи піддаються впливу. ІТ може управляти лише корпоративними обліковими записами, налаштуваннями та інформацією, що надається через MDM. Не можна отримати доступ до особистих облікових записів користувача.
...
...

Приклади того, що MDM-сервер може бачити та не може бачити на пристрої iOS.

MDM може бачити:

• Ім'я пристрою
• Телефонний номер
• Серійний номер
• Назва моделі та номер
• Ємність та доступний простір
• Номер версії iOS
• Встановлені додатки

MDM не бачить:

• Особиста пошта, календар, контакти
• SMS або iMessages
• Історія браузера Safari
• Журнали FaceTime або телефонні дзвінки
• Особисті нагадування та нотатки
• Частота використання додатків
• Розташування пристрою

Ще кілька моментів, які слід зазначити на цю тему:

• Apple може розширювати функції моніторингу пристрою та виконання правил у майбутніх випусках iOS.
• Однією з важливих передумов, що встановлюються компаніями для надання доступу до корпоративної електронної пошти (та інших ресурсів) в обмін на встановлення MDM на пристрої, є те, що пристрій не повинно бути зламаним. Компанії, які серйозно ставляться до безпеки, не дозволять (принаймні у своїй політиці) пристроїв, що перебувають у в'язниці, які можуть бути вразливими до будь-яких видів атак (включаючи, але не обмежуючись цим, відключення або калічення програми MDM та / або політику MDM, висунуту на пристрій ).
• Зрозуміло, якщо пристрій зламаний, то будь-яке шкідливе додаток може отримати доступ і зібрати набагато більше інформації, ніж стандартні рішення MDM, які зараз доступні (однак жодне комерційне рішення не вимагає, щоб пристрій перервався в джейлбрейк як обов'язкова умова).