Các công ty có phần mềm gián điệp IT Phần mềm gián điệp trên iPhone của công ty không?

Tôi có một chiếc iPhone thông qua công ty của tôi. Theo hiểu biết của tôi, Apple không cho phép bất kỳ phần mềm nào trên các thiết bị i * của họ không đến từ cửa hàng ứng dụng. Tôi đã thảo luận với đồng nghiệp về cách CNTT có thể theo dõi điện thoại. Có bất kỳ trình ghi nhật ký bàn phím hoặc phần mềm gián điệp nào khác có thể được cài đặt để cho phép một công ty theo dõi các hành động của nhân viên bên ngoài ứng dụng email truyền thống không?

Tôi biết tin nhắn văn bản hiển thị trên một hóa đơn hàng tháng thông qua các nhà mạng. Nếu nhắn tin qua giọng nói của Google, tôi cho rằng sẽ không thể đọc được, vì đây là ứng dụng của bên thứ ba và sử dụng kết nối dữ liệu?

Các công ty có thể chọn cung cấp các ứng dụng nội bộ cho nhân viên thông qua Chương trình Doanh nghiệp dành cho nhà phát triển iOS mà không liệt kê chúng trên Apple iOS App Store.

Những gì bạn đang hỏi về chủ yếu rơi vào vương quốc MDM (Quản lý thiết bị di động) . Một trong những giải pháp MDM phổ biến trên iOS là Afaria, từ SAP . Việc cài đặt ứng dụng MDM được một số công ty yêu cầu bắt buộc để cho phép nhân viên kết nối với email công ty (và các dịch vụ khác). Một giải pháp MDM có thể được sử dụng để thiết lập ứng dụng, tài khoản, áp đặt các chính sách / hạn chế của công ty đối với các tính năng cụ thể và cũng cho phép xóa thiết bị từ xa thông qua việc cung cấp cấu hình.

Do các application sandboxhạn chế do iOS áp dụng, ứng dụng MDM không có quyền kiểm soát hoàn toàn đối với thiết bị để rình mò mọi ứng dụng khác trên hệ thống và HĐH. Nó không thể ghi lại các lần nhấn phím, giao tiếp mạng hoặc dữ liệu từ các ứng dụng bạn sử dụng.

Đọc qua trang iPhone in Business để biết chi tiết. Dưới đây là một số đoạn có liên quan:

Mặc dù CNTT có thể tương tác với các thiết bị iPhone và iPad thông qua máy chủ MDM, nhưng không phải tất cả các cài đặt và thông tin tài khoản đều bị lộ. CNTT chỉ có thể quản lý tài khoản công ty, cài đặt và thông tin được cung cấp qua MDM. Tài khoản cá nhân của người dùng không thể được truy cập.
...
...

Ví dụ về những gì máy chủ MDM có thể và không thể thấy trên thiết bị iOS.

MDM có thể thấy:

• Tên thiết bị
• Số điện thoại
• Số sê-ri
• Tên mẫu và số
• Công suất và không gian có sẵn
• Số phiên bản iOS
• Ứng dụng đã cài đặt

MDM không thể thấy:

• Thư cá nhân, lịch, danh bạ
• SMS hoặc iMessages
• Lịch sử trình duyệt Safari
• Nhật ký cuộc gọi FaceTime hoặc điện thoại
• Lời nhắc và ghi chú cá nhân
• Tần suất sử dụng ứng dụng
• Vị trí thiết bị

Một vài điểm cần lưu ý về chủ đề này:

• Apple có thể mở rộng về các tính năng thực thi chính sách và giám sát thiết bị trong các phiên bản iOS trong tương lai.
• Một điều kiện tiên quyết quan trọng được các công ty áp dụng khi cho phép truy cập email công ty (và các tài nguyên khác) để đổi lấy việc cài đặt MDM trên thiết bị là thiết bị không được bẻ khóa. Các công ty nghiêm túc bảo mật sẽ không cho phép (ít nhất là trong chính sách của họ) các thiết bị đã bẻ khóa có thể dễ bị tấn công (bao gồm, nhưng không giới hạn, vô hiệu hóa hoặc làm tê liệt ứng dụng MDM và / hoặc các chính sách MDM được đẩy vào thiết bị ).
• Tất nhiên, nếu một thiết bị đã được bẻ khóa, thì bất kỳ ứng dụng độc hại nào cũng có thể truy cập và thu thập nhiều thông tin hơn các giải pháp MDM tiêu chuẩn hiện có (tuy nhiên, không có giải pháp doanh nghiệp thương mại nào yêu cầu thiết bị được bẻ khóa làm điều kiện tiên quyết).