Le aziende possono scegliere di fornire app interne ai dipendenti attraverso il programma iOS Developer Enterprise senza elencarle su Apple iOS App Store.
Ciò che stai chiedendo riguarda principalmente il MDM (Gestione dispositivi mobili) . Una delle soluzioni MDM più diffuse su iOS è Afaria, da SAP . L'installazione dell'app MDM è resa obbligatoria da alcune società per consentire ai dipendenti di connettersi all'e-mail aziendale (e ad altri servizi). È possibile utilizzare una soluzione MDM per configurare app, account, imporre policy / restrizioni aziendali su funzionalità specifiche e abilitare anche la pulizia remota del dispositivo tramite il provisioning dei profili.
A causa delle restrizioni application sandbox
imposte da iOS, l'applicazione MDM non ha il controllo completo sul dispositivo per indagare su ogni altra applicazione sul sistema e sul sistema operativo. Non può registrare sequenze di tasti, comunicazioni di rete o dati dalle app che usi.
Leggi la pagina iPhone in Business per i dettagli. Ecco alcuni frammenti rilevanti:
While IT can interact with iPhone and iPad devices through an MDM server, not all settings and account information are exposed. IT can only manage corporate accounts, settings, and information provisioned via MDM. The user's personal accounts can’t be accessed.
...
...
Examples of what an MDM server can and can't see on an iOS device.
MDM can see:
- Device name
- Phone number
- Serial number
- Model name and number
- Capacity and space available
- iOS version number
- Installed apps
MDM cannot see:
- Personal mail, calendar, contacts
- SMS or iMessages
- Safari browser history
- FaceTime or phone call logs
- Personal reminders and notes
- Frequency of app use
- Device location
Alcuni altri punti da notare su questo argomento:
- Apple potrebbe espandersi sul monitoraggio dei dispositivi e sulle funzionalità di applicazione dei criteri nelle versioni future di iOS.
- Un importante prerequisito imposto dalle aziende per consentire l'accesso all'e-mail aziendale (e altre risorse) in cambio dell'installazione di MDM sul dispositivo è che il dispositivo non deve essere jailbroken. Le aziende che prendono seriamente la sicurezza non consentire (almeno nei loro criteri) dispositivi jailbroken che potrebbero essere vulnerabili a tutti i tipi di attacchi (inclusi, ma non limitati a, disabilitare o paralizzare l'app MDM e / o le politiche MDM inviate al dispositivo).
- Naturalmente, se un dispositivo viene jailbroken, qualsiasi app dannosa potrebbe accedere e raccogliere molte più informazioni rispetto alle soluzioni MDM standard disponibili ora (tuttavia, nessuna soluzione commerciale richiederebbe il jailbreak del dispositivo come prerequisito).