El ransomware generalmente prospera explotando vulnerabilidades de seguridad no parcheadas (también llamadas 0 días) o haciendo que los usuarios ejecuten software incompleto.
iOS es conocido por ser bastante bueno cuando se trata de seguridad. Las vulnerabilidades son difíciles de encontrar y explotar, y las que se descubren lo hacen un gran equipo de investigadores de seguridad que dedican mucho tiempo a su trabajo, lo que hace que estas vulnerabilidades sean muy valiosas. Honestamente, el ransomware no genera tanto dinero, especialmente cuando el usuario tiene copias de seguridad de su trabajo (como iOS lo hace automáticamente cuando realiza una copia de seguridad en iCloud), por lo que es más probable que los investigadores reporten la vulnerabilidad a Apple y obtengan dinero de su programa de recompensas de errores, o vender el exploit a otra empresa.
En cuanto a la ejecución de software incompleto, Apple hace que sea casi imposible para los usuarios ejecutar aplicaciones que no han sido revisadas por su propio equipo de revisión, y las posibilidades de que una aplicación maliciosa supere el proceso de revisión de la App Store son escasas.
- ¿Cuál es la forma de protegerse del ransomware?
- ¿Puede una memoria USB infectada con virus dañar mi televisor LCD?
- ¿Cuáles son las mejores empresas de prueba de pluma?
- Cómo evitar que otra persona rastree lo que busco en mi computadora portátil
- Si crea una aplicación basada en la web, ¿dónde y cómo es la forma más segura de almacenar la información de inicio de sesión de sus bases de datos?
Al final del día, para aquellos que hacen malware, todo se reduce a los signos de dólar, y es más fácil para ellos simplemente apuntar a otras plataformas menos seguras que atacar iOS, y aquellos que eligen atacar iOS tienen más probabilidades de simplemente Recoge la recompensa de errores de Apple.
EDITAR: Diré que hay alguna forma de “ataques” que suceden, como la que funciona aquí haciendo un montón de ventanas emergentes en el navegador. Si bien esto no es realmente “ransomware” en el sentido de que no se hace cargo del sistema host, y se puede solucionar fácilmente borrando los datos del navegador (y el error se solucionó en iOS 10.3), pensé que valía la pena mencionarlo.