Profils de gestion OS X / certificat racine


0

Mon père m'a demandé de régler certaines choses sur son MacBook. Il a récemment quitté son entreprise où il a utilisé son ordinateur portable sur les serveurs / le système informatique de l'entreprise pendant son séjour. Par le passé, il a eu recours à un support technique de la part du service informatique de l'entreprise, qui aurait peut-être configuré certains logiciels sur son ordinateur portable.

Dans l'application App Store, j'ai essayé d'installer des mises à jour, mais la connexion avec un message du type "Impossible de contacter le serveur de la boutique d'applications apple.<company-domain>.com" à l'adresse ".

Je pensais que c'était étrange de voir que l'App Store pensait que le serveur de mise à jour appartenait au domaine de la société. J'ai donc jeté un œil aux paramètres Mac.

Dans les paramètres, j'ai trouvé une section "profils". À l'intérieur, il y avait quelques éléments qui semblaient être une sorte de certificat racine de confiance émis par <company name>et quelque chose qui disait que cela permettait la gestion à distance du portable par.

Il se peut qu’il ait également un profil de configuration avec quelque chose comme "Gestion des appareils mobiles", bien que je ne me souvienne pas exactement.

Je les ai tous rapidement supprimés et l'App Store a ensuite fonctionné normalement.

Quelqu'un peut-il expliquer en quoi consistaient ces éléments et quelles en auraient été les conséquences pour la sécurité? Aurait-il <company name>pu effectuer des attaques d'interception sur le trafic Web de mon père? La suppression de ces éléments, de sorte que la section "Profil" de Paramètres ne soit plus visible, protège-t-elle de tout accès ou contrôle du service informatique de l'entreprise?

Cela peut être plus approprié pour security.stackexchange.com mais je voudrais juste savoir si une quelconque confidentialité a pu être violée.

modifier

C'est le genre d'article présent, bien que ce ne soit pas le vrai mais une capture d'écran que j'ai trouvée:

entrez la description de l'image ici

Réponses:


1

Les profils MDM (Mobile Device Management) peuvent modifier de nombreux paramètres du système. Comme vous le soupçonniez, dans ce cas, le mécanisme de mise à jour logicielle a été redirigé vers un serveur de la société. Il y avait probablement d'autres paramètres. Si le profil force tout le trafic réseau via un VPN, l'entreprise peut le visualiser en transit. Vous pouvez vérifier en consultant dans les préférences réseau les interfaces intitulées "VPN" dans la liste des interfaces.

Depuis que vous avez supprimé le profil, ça devrait aller. Vérifiez les paramètres réseau et recherchez également les applications éventuellement installées par le profil dans / Applications. Une autre chose à rechercher serait les certificats d’autorité de certification installés dans les racines système ou le trousseau de systèmes. Utilisez Keychain Access et recherchez dans les racines système tout ce qui comprend le nom de la société. Faites la même chose pour le trousseau système.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.