Conecta con nosotros

Noticias

Vulnerabilidad en Mac OS X Lion expone las contraseñas de usuario

Publicado el

Vulnerabilidad en Mac OS X Lion expone las contraseñas de usuario 49

Vulnerabilidad en Mac OS X Lion expone las contraseñas de usuario 51

Un programador de Apple ha descubierto accidentalmente, una vulnerabilidad en la última actualización del sistema operativo Mac OS X 10.7.3, que muestra las contraseñas de los usuarios en texto plano sin cifrar.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad se produce en equipos con el sistema de cifrado FileVault, activando un archivo de registro de depuración fuera del área de cifrado y que contiene contraseñas del usuario en texto, fácilmente visibles.

Aunque FileVault 2, la nueva versión del sistema cifrado publicada en Mac OS X v10.7, no es vulnerable a este error, no son pocos los que utilizan la primera versión incluso tras actualizar su sistema a ‘Lion’.

El problema puede ser grave especialmente en empresas donde FileVault es muy utilizado. Al no estar bajo la protección del sistema de cifrado, el acceso a las contraseñas es trivial, de forma directa al equipo físico, arrancando en modo FireWire, usando la consola de la partición de recuperación y también accediendo a unidades externas con copias de seguridad bajo Time Machine, y que guardan el log con las contraseñas en texto plano.

Vulnerabilidad en Mac OS X Lion expone las contraseñas de usuario 52

Con todo, lo peor del asunto es que esta vulnerabilidad fue descubierta en el mes de febrero y Apple todavía no la ha corregido. Un retraso que ya causó fuertes críticas y provocó una mayor extensión del troyano Flaskback.

En este caso no se trata de un virus pero la vulnerabilidad en un sistema de cifrado que precisamente busca protección máxima de acceso a datos, sigue mostrando que la plataforma no es infalible.

Lo más leído