Il ransomware può infettare iCloud Drive?

Naviga le tue risposte
4

Ho tutti i prodotti Apple nella mia famiglia e sono molto attento alla sicurezza. Ma i recenti articoli sul ransomware che infettano ogni sorta di computer mi hanno fatto riflettere. Anche se fossi abbastanza sciocco da trovare un programma di ransomware per Mac, scaricarlo, disabilitare Sophos, disabilitare SIP e dare a detto programma di ransomware le mie credenziali di amministratore, potrebbe infettare il mio iCloud Drive? Ho regolari backup orari sulla mia macchina del tempo, quindi non sono preoccupato per i miei dati memorizzati localmente, ma gli elementi di iCloud Drive sono archiviati sui server Apple e sul mio computer. Quindi se il ransomware ha crittografato tutti i miei contenuti nella mia cartella iCloud Drive sul mio computer, aggiornerebbe i file sul server, rendendo impossibile il ripristino?

Per chiarimenti, le mie domande sono queste:

  1. La cartella di iCloud Drive viene sottoposta a backup sulla mia macchina del tempo?
  2. Apple esegue regolarmente backup accessibili dei contenuti degli utenti?
  3. I dati crittografati verranno caricati su iCloud sostituendo i vecchi file sul server?
posta Ryan 11.03.2016 - 22:36
fonte

1 risposta

3

In breve, sì, è possibile per il ransomware crittografare il contenuto del tuo iCloud Drive. È possibile che il ransomware crittografi i dati del tuo iCloud Drive e che il tuo computer sincronizzi le modifiche al cloud di Apple, richiedendo la decrittografia per accedere nuovamente ai dati.

Per rispondere alle tue domande:

  1. Probabilmente. La cartella di iCloud Drive è memorizzata localmente sul tuo computer in /YourUserName/Library/Mobile Documents . Verrà eseguito il backup, a meno che tu non abbia specificatamente detto a Time Machine di non eseguire il backup di questa directory.

  2. No. Apple non rende accessibili i backup di iCloud Drive di un utente. Non è chiaro se Apple conservi anche copie di iCloud Drive dell'utente, ma sicuramente non sono accessibili agli utenti.

  3. Sì. Se ransomware crittografa i file nella directory /YourUserName/Library/Mobile Documents , le modifiche verranno applicate al tuo iCloud Drive, rendendo le informazioni inutili senza decifrare i dati.
risposta data 13.03.2016 - 02:56
fonte

Leggi altre domande sui tag

È possibile utilizzare contemporaneamente l'audio del portatile tramite jack per cuffie e altoparlanti Bluetooth? Partizione macOS danneggiata dopo GParted