4 votos

Smithies avatar

¿Puede el ransomware infectar iCloud Drive?

Preguntado el 11 de Marzo, 2016
Cuando se hizo la pregunta
260 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo todos los productos de Apple en mi casa, y soy muy consciente de la seguridad. Pero los recientes artículos sobre el ransomware que infecta todo tipo de ordenadores me hicieron pensar. Incluso si fuera lo suficientemente tonto como para encontrar un programa de ransomware para Mac, descargarlo, desactivar Sophos, desactivar SIP, y darle a dicho programa de ransomware mis credenciales de administrador, ¿podría infectar mi iCloud Drive? Tengo copias de seguridad regulares cada hora en mi Time Machine, por lo que no me preocupan mis datos almacenados localmente, pero los elementos de iCloud Drive se almacenan en los servidores de Apple, así como en mi ordenador. Así que si el ransomware encriptara todo mi contenido en mi carpeta de iCloud Drive en mi ordenador, ¿actualizaría los archivos en el servidor, haciendo que la recuperación no sea posible?

Para aclarar, mis preguntas son las siguientes:

  1. ¿Se hace una copia de seguridad de la carpeta de iCloud Drive en mi Time Machine?
  2. ¿Hace Apple copias de seguridad accesibles regularmente del contenido de sus usuarios?
  3. ¿Se subirían los datos encriptados a iCloud sustituyendo los antiguos archivos del servidor?
Preguntado el 11 de Marzo, 2016 por Smithies

Respuesta

¿Demasiados anuncios?

3voto

Chris4d avatar
Chris4d Puntos 181

En resumen, sí, es muy posible que el ransomware cifre el contenido de tu iCloud Drive. Es posible que el ransomware cifre los datos de tu iCloud Drive, y que luego tu ordenador sincronice los cambios con la nube de Apple, requiriendo el descifrado para acceder de nuevo a los datos.

Para responder a sus preguntas:

  1. Probablemente. La carpeta de iCloud Drive se almacena localmente en tu ordenador en /YourUserName/Library/Mobile Documents . Se estaría haciendo una copia de seguridad a no ser que le hayas dicho específicamente a Time Machine que no haga una copia de seguridad de este directorio.

  2. No. Apple no hace accesibles las copias de seguridad de iCloud Drive de un usuario. No está claro si Apple incluso guarda copias de iCloud Drive del usuario, pero lo más seguro es que no sean accesibles para los usuarios.

  3. Sí. Si el ransomware encripta los archivos del directorio /YourUserName/Library/Mobile Documents entonces los cambios se aplicarían a tu iCloud Drive, inutilizando la información sin descifrar los datos.

Respondido el 13 de Marzo, 2016 por Chris4d (181 Puntos )

0 votos

Avatar de EDP

Estoy de acuerdo. Sin embargo, me quitaría el sombrero ante los desarrolladores de malware si consiguieran infectar todas sus copias de seguridad de TM por hora. Podría estar equivocado...

Comentado el 13 de Marzo, 2016 por EDP

0 votos

Avatar de Tianhui Yang

La cantidad de código necesaria para cifrar un archivo o todos los archivos es una línea de código. Así que cifrar cada copia de seguridad olvidada no es más difícil que la última copia de seguridad.

Comentado el 13 de Marzo, 2016 por Tianhui Yang

0 votos

Avatar de Usuario no registrado

Sí, estoy de acuerdo contigo EDP. En teoría, el OP podría volver a su última copia de seguridad de TM no cifrada y restaurar desde ella sin problemas.

Comentado el 13 de Marzo, 2016 por Usuario no registrado
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X