क्या कंपनियों के पास कॉर्पोरेट iPhones पर IT "स्पाईवेयर" है?

मेरे पास मेरी कंपनी के माध्यम से एक iPhone है। मेरी समझ से, ऐप्पल अपने i * उपकरणों पर किसी भी सॉफ़्टवेयर की अनुमति नहीं देता है जो ऐप स्टोर से नहीं आता है। मैं एक सहकर्मी के साथ चर्चा में आया कि आईटी फोन को कैसे ट्रैक कर सकता है। क्या कोई कीबोर्ड लॉगर, या अन्य स्पाइवेयर है जो स्थापित किया जा सकता है जो एक कंपनी को पारंपरिक ईमेल क्लाइंट के बाहर कर्मचारियों के कार्यों को ट्रैक करने की अनुमति देगा?

मुझे पता है कि पाठ संदेश वाहक के माध्यम से मासिक बिल पर दिखाई देते हैं। यदि Google वॉइस के माध्यम से टेक्सटिंग करता है, तो मैं यह मान रहा हूं कि यह अपठनीय होगा, क्योंकि यह एक थर्ड पार्टी ऐप है और डेटा कनेक्शन का उपयोग करता है?

कंपनियां Apple iOS ऐप स्टोर पर सूचीबद्ध किए बिना iOS डेवलपर एंटरप्राइज़ प्रोग्राम के माध्यम से कर्मचारियों को इन-हाउस ऐप प्रदान करना चुन सकती हैं ।

आप मुख्य रूप से एमडीएम (मोबाइल डिवाइस प्रबंधन) के दायरे में आने के बारे में पूछ रहे हैं । आईओएस पर लोकप्रिय एमडीएम समाधानों में से एक एसएपी से अफारिया है । कर्मचारियों को कॉर्पोरेट ईमेल (और अन्य सेवाओं) से कनेक्ट करने की अनुमति देने के लिए कुछ कंपनियों द्वारा एमडीएम ऐप की स्थापना को एक अनिवार्य आवश्यकता बना दिया गया है। एक एमडीएम समाधान का उपयोग एप्स, खातों को सेटअप करने, कॉर्पोरेट नीतियों / विशिष्ट सुविधाओं पर प्रतिबंध लगाने और प्रोफाइल के प्रावधान के माध्यम से डिवाइस के रिमोट वाइपिंग को सक्षम करने के लिए किया जा सकता है।

application sandboxIOS द्वारा लगाए गए प्रतिबंधों के कारण , MDM एप्लिकेशन का सिस्टम और OS पर हर दूसरे एप्लिकेशन को स्नूप करने के लिए डिवाइस पर पूरा नियंत्रण नहीं है। यह आपके द्वारा उपयोग किए जाने वाले एप्लिकेशन से कीस्ट्रोक्स, नेटवर्क संचार या डेटा लॉग नहीं कर सकता है।

विवरण के लिए व्यवसाय पृष्ठ में iPhone के माध्यम से पढ़ें । यहाँ कुछ प्रासंगिक स्निपेट दिए गए हैं:

जबकि IT एक MDM सर्वर के माध्यम से iPhone और iPad उपकरणों के साथ बातचीत कर सकता है, लेकिन सभी सेटिंग्स और खाता जानकारी उजागर नहीं होती हैं। आईटी केवल एमडीएम के माध्यम से निगमित कॉरपोरेट खातों, सेटिंग्स और जानकारी का प्रबंधन कर सकता है। उपयोगकर्ता के व्यक्तिगत खाते तक नहीं पहुंचा जा सकता है।
...
...

एक एमडीएम सर्वर एक आईओएस डिवाइस पर क्या देख सकता है और क्या नहीं।

एमडीएम देख सकते हैं:

• यन्त्र का नाम
• फ़ोन नंबर
• क्रमांक
• मॉडल का नाम और संख्या
• क्षमता और स्थान उपलब्ध है
• iOS संस्करण संख्या
• इंस्टॉल किए गए ऐप्स

एमडीएम नहीं देख सकते हैं:

• व्यक्तिगत मेल, कैलेंडर, संपर्क
• एसएमएस या iMessages
• सफ़ारी ब्राउज़र इतिहास
• फेसटाइम या फोन कॉल लॉग्स
• व्यक्तिगत अनुस्मारक और नोट्स
• ऐप उपयोग की आवृत्ति
• उपकरण का स्थान

इस विषय पर ध्यान देने के लिए कुछ और बिंदु:

• आईओएस के भविष्य के रिलीज में ऐप्पल डिवाइस मॉनिटरिंग और पॉलिसी प्रवर्तन सुविधाओं पर विस्तार कर सकता है।
• डिवाइस पर एमडीएम स्थापित करने के बदले में कॉर्पोरेट ईमेल (और अन्य संसाधनों) तक पहुंच की अनुमति देने के लिए कंपनियों द्वारा लगाए गए एक महत्वपूर्ण शर्त यह है कि डिवाइस को जेलब्रेक नहीं किया जाना चाहिए। ऐसी कंपनियां जो सुरक्षा को गंभीरता से लेती हैं, वे (कम से कम अपनी नीतियों में) जेलब्रेक किए गए उपकरणों की अनुमति नहीं देतीं, जो एमडीएम ऐप और / या एमडीएम नीतियों को अक्षम करने या निष्क्रिय करने तक सीमित हो सकते हैं, जो सभी प्रकार के हमलों (जिनमें शामिल हैं, लेकिन इन तक सीमित नहीं है)। )।
• बेशक, अगर कोई डिवाइस जेलब्रेक किया गया है, तो कोई भी दुर्भावनापूर्ण ऐप अब उपलब्ध मानक एमडीएम समाधानों की तुलना में बहुत अधिक जानकारी तक पहुंच सकता है और इकट्ठा कर सकता है (हालांकि, कोई वाणिज्यिक उद्यम समाधान डिवाइस को एक शर्त के रूप में जेलब्रेक करने के लिए नहीं कहेगा)।