Mi padre me ha pedido que arregle algunas cosas en su MacBook. Recientemente ha dejado su empresa donde utilizaba su portátil en los servidores de la empresa/sistema informático mientras estaba allí. En algún momento del pasado recibió asistencia técnica del departamento de TI de la empresa y es posible que hayan configurado algún software en su portátil.
Mientras estaba en la aplicación de la App Store, intenté instalar algunas actualizaciones, pero no se pudo conectar con un mensaje como "no se pudo contactar con el servidor de la App Store en apple.<company-domain>.com ".
Me pareció extraño que la App Store pensara que el servidor de actualización era uno del dominio de la empresa, así que eché un vistazo a la configuración del Mac.
En la configuración encontré una sección de "perfiles" y dentro había algunos elementos que parecían ser una especie de certificado Root de confianza emitido por <company name> y algo que decía que permitía la gestión remota del portátil por .
También es posible que tuviera un perfil de configuración con algo así como "Mobile Device Management", aunque no lo recuerdo con exactitud.
Rápidamente los borré todos y la tienda de aplicaciones funcionó con normalidad.
¿Alguien puede explicar en qué consistían estos elementos y qué implicaciones de seguridad podrían haber tenido? ¿Podría <company name> han realizado ataques man-in-the-middle en el tráfico web de mi padre? ¿Borrar estos elementos de manera que la sección "Perfil" de la Configuración ya no sea visible protegería de cualquier acceso o control del departamento de TI de la empresa?
Esto puede ser más apropiado para security.stackexchange.com pero me gustaría saber si se ha violado la privacidad.
Editar
Este es el tipo de elemento presente, aunque este no es el real sino una captura de pantalla que encontré:
