Profili di gestione OS X / certificato radice

0

Mio padre mi ha chiesto di sistemare alcune cose sul suo MacBook. Di recente ha lasciato la sua azienda dove ha usato il suo laptop sui server della compagnia / sistema IT mentre era lì. Ad un certo punto in passato ha ricevuto supporto tecnico dal reparto IT dell'azienda e potrebbe aver installato alcuni software sul suo laptop.

Durante l'applicazione App Store ho provato ad installare alcuni aggiornamenti ma non è riuscito a connettermi con un messaggio del tipo "Impossibile contattare il server dell'app store in apple.<company-domain>.com ".

Ho pensato che fosse strano che l'App Store pensasse che il server di aggiornamento fosse uno nel dominio della società, quindi ho dato un'occhiata alle impostazioni del Mac.

Nelle impostazioni ho trovato una sezione "profili" e all'interno c'erano alcuni elementi che sembravano essere una specie di certificato di root di fiducia rilasciato da <company name> e qualcosa che diceva che abilitava la gestione remota del laptop da parte di

.

Potrebbe anche avere un profilo di configurazione con qualcosa come "Gestione dispositivi mobili", anche se non riesco a ricordare esattamente.

Li ho prontamente cancellati tutti e l'app store ha funzionato normalmente.

Qualcuno può spiegare cosa fossero questi elementi e quali implicazioni di sicurezza potrebbero esserci stati? Potrebbe <company name> aver eseguito attacchi man-in-the-middle sul traffico web di mio padre? Eliminare questi elementi in modo che la sezione "Profilo" di Impostazioni non sia più visibile, protegga da qualsiasi accesso o controllo dal reparto IT dell'azienda?

Potrebbe essere più appropriato per security.stackexchange.com ma vorrei solo capire se una privacy potrebbe essere stata violata.

Modifica

Questo è il tipo di oggetto presente, anche se questo non è quello attuale ma uno screenshot che ho trovato:

    
posta harryg 26.09.2015 - 21:35
fonte

1 risposta

1

I profili MDM (Gestione dispositivi mobili) possono modificare molte impostazioni all'interno del sistema. Come sospettavo, in questo caso il meccanismo di aggiornamento del software è stato reindirizzato a un server aziendale. Probabilmente c'erano anche altre impostazioni. Se il profilo ha forzato tutto il traffico di rete attraverso una VPN, la società potrebbe vederlo in transito. È possibile controllare guardando nelle preferenze di rete le interfacce con l'etichetta "VPN" nell'elenco delle interfacce.

Dato che hai cancellato il profilo, dovresti essere ok. Controlla le impostazioni di rete e cerca anche le applicazioni che potrebbero essere state installate dal profilo in / Applicazioni. Un'altra cosa da cercare sono i certificati CA installati nel System Root o nel portachiavi di sistema. Usa l'accesso Portachiavi e cerca nei System Roots per qualsiasi cosa, incluso il nome della compagnia. Fai lo stesso per il portachiavi di sistema.

    
risposta data 18.01.2016 - 01:55
fonte

Leggi altre domande sui tag