¿Puede el ransomware infectar iCloud Drive?

4

Tengo todos los productos de Apple en mi hogar y soy muy consciente de la seguridad. Pero los artículos recientes sobre ransomware que infectan todo tipo de computadoras me hicieron pensar. Incluso si fui lo suficientemente tonto como para encontrar un programa de ransomware para Mac, descargarlo, deshabilitar Sophos, deshabilitar SIP y darle a dicho programa de ransomware mis credenciales de administrador, ¿podría infectar mi iCloud Drive? Tengo copias de seguridad regulares por hora en mi Time Machine, por lo que no me preocupa que mis datos se almacenen localmente, pero los elementos de iCloud Drive se almacenan en los servidores de Apple y en mi computadora. Entonces, si el ransomware cifrara todo mi contenido en la carpeta de iCloud Drive en mi computadora, ¿actualizaría los archivos en el servidor, haciendo que la recuperación no sea posible?

Para aclarar, mis preguntas son estas:

  1. ¿Se realiza una copia de seguridad de la carpeta iCloud Drive en mi Time Machine?
  2. ¿Apple hace copias de seguridad regulares y accesibles del contenido de sus usuarios?
  3. ¿Se cargarían los datos cifrados a iCloud para reemplazar los archivos antiguos en el servidor?
pregunta Ryan 11.03.2016 - 22:36

1 respuesta

3

En resumen, sí, es bastante posible que el ransomware cifre el contenido de su unidad iCloud. Es posible que el ransomware cifre los datos de su iCloud Drive, y luego su computadora sincronizará los cambios en la nube de Apple, lo que requerirá descifrado para acceder a los datos nuevamente.

Para responder a sus preguntas:

  1. Probablemente. La carpeta iCloud Drive se almacena localmente en su computadora en /YourUserName/Library/Mobile Documents . Se realizaría una copia de seguridad a menos que haya indicado específicamente a Time Machine que no realice una copia de seguridad de este directorio.

  2. No. Apple no hace accesibles las copias de seguridad de iCloud Drive de un usuario. No está claro si Apple conserva copias del iCloud Drive del usuario, pero ciertamente no son accesibles para los usuarios.

  3. Sí. Si el ransomware cifra los archivos en el directorio /YourUserName/Library/Mobile Documents , los cambios se aplicarán a su unidad iCloud, haciendo que la información sea inútil sin descifrar los datos.
respondido por el aidanb.01 13.03.2016 - 02:56

Lea otras preguntas en las etiquetas