Malware para iOS
¿Qué es Malware para iOS?
Malware para iOSSoftware malicioso dirigido a iPhone y iPad de Apple, incluidos ataques de cadena de suministro contra desarrolladores, spyware mercenario y amenazas especificas de dispositivos con jailbreak.
iOS esta endurecido con firma de codigo, App Sandbox, Pointer Authentication, BlastDoor y Lockdown Mode, por lo que la mayoria del malware iOS requiere vias de entrega poco habituales. Casos documentados incluyen XcodeGhost (2015), una version troyanizada de Xcode que inyectaba codigo de exfiltracion en miles de apps antes de subirlas al App Store; KeyRaider (2015), que robo mas de 225 000 credenciales de Apple ID en dispositivos con jailbreak; y Pegasus de NSO Group, usado repetidamente en cadenas de exploits zero-click contra periodistas y activistas segun documentaron Citizen Lab y el Security Lab de Amnesty International. Apple responde con actualizaciones rapidas, mitigaciones como BlastDoor y Lockdown Mode, y notificaciones de amenaza a posibles objetivos.
● Ejemplos
- 01
Apps troyanizadas por XcodeGhost se publicaron en el App Store y enviaban metadatos del dispositivo a servidores atacantes.
- 02
Apple parcheo en actualizaciones de iOS ataques zero-click de Pegasus contra periodistas tras la divulgacion de Citizen Lab.
● Preguntas frecuentes
¿Qué es Malware para iOS?
Software malicioso dirigido a iPhone y iPad de Apple, incluidos ataques de cadena de suministro contra desarrolladores, spyware mercenario y amenazas especificas de dispositivos con jailbreak. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Malware para iOS?
Software malicioso dirigido a iPhone y iPad de Apple, incluidos ataques de cadena de suministro contra desarrolladores, spyware mercenario y amenazas especificas de dispositivos con jailbreak.
¿Cómo funciona Malware para iOS?
iOS esta endurecido con firma de codigo, App Sandbox, Pointer Authentication, BlastDoor y Lockdown Mode, por lo que la mayoria del malware iOS requiere vias de entrega poco habituales. Casos documentados incluyen XcodeGhost (2015), una version troyanizada de Xcode que inyectaba codigo de exfiltracion en miles de apps antes de subirlas al App Store; KeyRaider (2015), que robo mas de 225 000 credenciales de Apple ID en dispositivos con jailbreak; y Pegasus de NSO Group, usado repetidamente en cadenas de exploits zero-click contra periodistas y activistas segun documentaron Citizen Lab y el Security Lab de Amnesty International. Apple responde con actualizaciones rapidas, mitigaciones como BlastDoor y Lockdown Mode, y notificaciones de amenaza a posibles objetivos.
¿Cómo defenderse de Malware para iOS?
Las defensas contra Malware para iOS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malware para iOS?
Nombres alternativos comunes: Malware de iPhone, Troyano iOS.
● Términos relacionados
- mobile-security№ 047
Malware para Android
Software malicioso que ataca el sistema operativo Android, distribuido habitualmente mediante APK sideload, droppers en Google Play o tiendas alternativas comprometidas.
- malware№ 699
Malware móvil
Software malicioso dirigido a smartphones y tabletas para robar datos, interceptar comunicaciones, minar criptomonedas o cometer fraude financiero.
- mobile-security№ 810
Spyware Pegasus (NSO Group)
Spyware movil comercial desarrollado por la empresa israeli NSO Group que infecta iPhone y Android, a menudo mediante exploits zero-click, y exfiltra mensajes, llamadas, ubicacion y audio de microfono.
- mobile-security№ 849
Spyware Predator (Intellexa)
Spyware movil comercial desarrollado por Cytrox y comercializado por el consorcio Intellexa, usado por clientes gubernamentales contra periodistas, politicos opositores y sociedad civil en iOS y Android.
- mobile-security№ 562
Jailbreak (iOS)
Proceso de eludir las restricciones de firma de codigo y el sandbox de Apple en un iPhone o iPad para instalar software no autorizado por Apple.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.