회사는 회사 iPhone에 IT "스파이웨어"를 가지고 있습니까?


12

회사를 통해 iPhone이 있습니다. 내가 이해 한 바에 따르면, Apple은 앱 스토어에서 제공하지 않는 i * 장치에 소프트웨어를 허용하지 않습니다. IT 부서가 전화를 추적하는 방법에 대해 동료와 논의했습니다. 회사에서 기존 이메일 클라이언트 외부의 직원 행동을 추적 할 수있는 키보드 로거 또는 기타 스파이웨어가 설치되어 있습니까?

이동 통신사를 통해 월별 청구서에 문자 메시지가 표시되는 것을 알고 있습니다. Google 보이스를 통해 문자 메시지를 보내는 경우 타사 앱이므로 데이터 연결을 사용하기 때문에 읽을 수 없다고 가정합니까?

답변:


22

회사는 iOS 개발자 엔터프라이즈 프로그램 을 통해 직원에게 사내 앱을 Apple iOS App Store에 나열하지 않고 제공하도록 선택할 수 있습니다 .

당신이 요구하는 것은 주로 MDM (Mobile Device Management) 의 영역에 속합니다 . iOS에서 널리 사용되는 MDM 솔루션 중 하나는 SAP의 Afaria 입니다. 직원이 회사 전자 메일 (및 기타 서비스)에 연결할 수 있도록 일부 회사에서는 MDM 앱을 설치해야합니다. MDM 솔루션을 사용하여 앱, 계정을 설정하고 특정 기능에 대한 회사 정책 / 제한을 부과하고 프로파일 프로비저닝을 통해 장치를 원격으로 삭제할 수 있습니다.

application sandboxiOS 의 제한 사항 으로 인해 MDM 응용 프로그램 시스템과 OS의 다른 모든 응용 프로그램을 스누핑하기 위해 장치를 완전히 제어 할 수 없습니다 . 사용하는 앱의 키 입력, 네트워크 통신 또는 데이터는 기록 할 수 없습니다.

자세한 내용 은 iPhone in Business 페이지를 참조하십시오. 다음은 관련 스 니펫입니다.

IT는 MDM 서버를 통해 iPhone 및 iPad 장치와 상호 작용할 수 있지만 모든 설정 및 계정 정보가 노출되는 것은 아닙니다. IT는 MDM을 통해 프로비저닝 된 회사 계정, 설정 및 정보 만 관리 할 수 ​​있습니다. 사용자의 개인 계정에 액세스 할 수 없습니다.
...
...

iOS 기기에서 MDM 서버가 볼 수있는 것과 볼 수없는 것의 예

MDM은 다음을 볼 수 있습니다.

  • 장치 이름
  • 전화 번호
  • 일련 번호
  • 모델명 및 번호
  • 사용 가능한 용량 및 공간
  • iOS 버전 번호
  • 설치된 앱

MDM에서 다음을 볼 수 없습니다.

  • 개인 메일, 캘린더, 연락처
  • SMS 또는 iMessage
  • 사파리 브라우저 기록
  • FaceTime 또는 전화 통화 기록
  • 개인 알림 및 메모
  • 앱 사용 빈도
  • 장치 위치

이 주제에 대해 몇 가지 더주의 할 점 :

  • Apple은 향후 iOS 릴리스에서 기기 모니터링 및 정책 시행 기능을 확장 할 수 있습니다.
  • 장치에 MDM을 설치하는 대신 회사 전자 메일 (및 기타 리소스)에 대한 액세스를 허용하기 위해 회사에서 부과 한 중요한 전제 조건은 장치가 탈옥되어서는 안된다는 것입니다. 보안을 진지하게 고려하는 회사는 모든 종류의 공격에 취약 할 수있는 (최소한 정책에서는) 탈옥 된 기기를 허용하지 않을 것입니다 (MDM 앱 및 / 또는 기기에 푸시 된 MDM 정책을 사용 중지 또는 방해하는 것을 포함하되 이에 국한되지 않음) ).
  • 물론 장치가 탈옥 된 경우 악의적 인 앱은 현재 사용 가능한 표준 MDM 솔루션보다 훨씬 더 많은 정보에 액세스하고 더 많은 정보를 수집 할 수 있습니다 (그러나 상업적인 엔터프라이즈 솔루션은 해당 장치를 필수 구성 요소로 탈옥하도록 요구하지 않습니다).

훌륭합니다. 저의 주제를 더 많이 검색하는 데 도움이되는 링크와 버즈 워드 사용에 감사합니다.
boltup_im_coding

2
좋은 대답입니다. 장치가 탈옥 된 경우 (IT 관점에서 장치를 관리하기가 쉽지 않기 때문에 MDM "MDM이 볼 수 없음"목록의 모든 항목에 액세스 할 수 있다고 생각합니다.)
Andrew Larsson

진실. 탈옥 된 경우 모든 표준에 액세스 할 수 있지만 비표준 MDM 앱을 통해서만 액세스 할 수 있습니다 (상업적인 엔터프라이즈 솔루션은 장치의 탈옥을 요구하지 않습니다).
MK

장치에 MDM을 설치하는 대가로 회사 이메일 (및 기타 자원)에 대한 액세스를 허용하기위한 기업들의 중요한 전제 조건 중 하나는 점이다 장치가 탈옥한다. 보안을 중요하게 생각하는 회사는 모든 종류의 공격에 취약 할 수있는 장치 (최소한 정책에서는)를 탈옥하지 못하게됩니다.
MK

@MK MDM 프로필을 사용하여 iOS 장치에 설치된 앱 사용을 추적 할 수 있습니까?
Saurabh Jain
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.