¿Existen riesgos / incidentes de ransomware para iOS?

El ransomware generalmente prospera explotando vulnerabilidades de seguridad no parcheadas (también llamadas 0 días) o haciendo que los usuarios ejecuten software incompleto.

iOS es conocido por ser bastante bueno cuando se trata de seguridad. Las vulnerabilidades son difíciles de encontrar y explotar, y las que se descubren lo hacen un gran equipo de investigadores de seguridad que dedican mucho tiempo a su trabajo, lo que hace que estas vulnerabilidades sean muy valiosas. Honestamente, el ransomware no genera tanto dinero, especialmente cuando el usuario tiene copias de seguridad de su trabajo (como iOS lo hace automáticamente cuando realiza una copia de seguridad en iCloud), por lo que es más probable que los investigadores reporten la vulnerabilidad a Apple y obtengan dinero de su programa de recompensas de errores, o vender el exploit a otra empresa.

En cuanto a la ejecución de software incompleto, Apple hace que sea casi imposible para los usuarios ejecutar aplicaciones que no han sido revisadas por su propio equipo de revisión, y las posibilidades de que una aplicación maliciosa supere el proceso de revisión de la App Store son escasas.

Al final del día, para aquellos que hacen malware, todo se reduce a los signos de dólar, y es más fácil para ellos simplemente apuntar a otras plataformas menos seguras que atacar iOS, y aquellos que eligen atacar iOS tienen más probabilidades de simplemente Recoge la recompensa de errores de Apple.

EDITAR: Diré que hay alguna forma de “ataques” que suceden, como la que funciona aquí haciendo un montón de ventanas emergentes en el navegador. Si bien esto no es realmente “ransomware” en el sentido de que no se hace cargo del sistema host, y se puede solucionar fácilmente borrando los datos del navegador (y el error se solucionó en iOS 10.3), pensé que valía la pena mencionarlo.

Related Content

¿Cómo elimino Virus, Malware y Spyware de una computadora o laptop?

¿Cuál es una manera de descifrar las contraseñas de Gmail?

Me gustaría crear un sitio web personal con una protección de contraseña que daré con mi CV. ¿Cuál es la mejor y más segura forma de hacerlo?

¿Cuál es la tecnología que garantiza que la luz de una cámara web se encienda cuando se usa la cámara?

¿Cuáles son los mejores libros, desde un principiante hasta un especialista en seguridad cibernética? ¿Qué idiomas o sitios de práctica recomendarías?

Cualquier dispositivo que tenga alguna conexión con el mundo exterior siempre tendrá algún nivel de riesgo. Hasta la fecha, ha habido muchas infestaciones de malware con iOS. Algunos de estos han sido a través de aplicaciones lanzadas a través de la App Store oficial, algunas han sido lanzadas a través de tiendas no oficiales con dispositivo con jailbreak. Hubo una situación muy interesante hace un par de años donde un desarrollador chino descargó manzanas Xcode en sus propios servidores, luego se infectó y posteriormente se colocó en servidores en toda China. Los desarrolladores chinos utilizaron este Xcode malicioso para crear sus aplicaciones que luego se colocaron en la tienda oficial de aplicaciones de Apple. Al final, más de 300 aplicaciones de la tienda oficial de aplicaciones de Apple fueron maliciosas. Comprenda que ninguno de los desarrolladores ha creado intencionalmente software malicioso.

Mientras escribo esto, no hay aplicaciones maliciosas en la tienda de aplicaciones de Apple. Eso no significa que no vuelva a suceder. Y si liberas un teléfono, has deshecho todas las protecciones que Apple ha incorporado.

Daniel J. Molina

Ha habido algunos incidentes de ransomware para iOS.

La última fue en marzo de 2017, cuando los atacantes explotaron una falla en Safari. Apple lanzó rápidamente una actualización para iOS que corrigió el problema.

La actualización de iPhone después de la estafa de ransomware bloquea a los usuarios de los navegadores web

Daniel J. Molina

More Interesting

¿Cuál de los siguientes tendrá un mayor alcance en el futuro: análisis de datos, seguridad de la información, seguridad de la red o sensores IoT?

¿Cómo sabe Yahoo que mi nueva contraseña es similar a la anterior? ¿Qué tipo de algoritmo están usando para 'similitud'?

¿Cuál es la probabilidad de que alguien piratee computadoras NORAD e indique que los rusos están atacando a los Estados Unidos?

¿La mayoría de los hackers de la red son atrapados o permanecen sin descubrir?

¿Cuáles son los inconvenientes de nessus como herramienta de seguridad de red?

¿Cómo se va a frenar la guerra cibernética?

¿El virus entra en el teléfono mientras descarga algo de la fuente conocida?

¿Qué es un honeypot en seguridad de internet? ¿Y cómo podemos instalarlo y usarlo?

¿La certificación de especialista en ciberseguridad de Cisco es mejor que Comptia Security +?

¿Cuáles son las mejores soluciones de seguridad física y de datos para computadoras portátiles?

¿Cuál es la mejor manera de dejar las contraseñas de seguridad de su computadora para sus sobrevivientes?

¿Qué sabemos sobre el sistema de seguridad de la información en la firma de abogados en el centro del escándalo de los Papeles de Panamá?

En 100 años, ¿crees que los niños israelíes se avergonzarán de lo que hicieron sus antepasados ​​en las últimas décadas como los alemanes se avergüenzan de sus antepasados ​​nazis?

¿Cuán seriamente detrás está nuestra tecnología de seguridad cibernética de la que dependen nuestras agencias gubernamentales?

¿Qué aspectos básicos debo saber para conseguir un trabajo en seguridad cibernética?