Un nuevo fallo de seguridad ha afectado a los ordenadores Mac. En este caso, al actualizar el sistema operativo a OS X Lion 10.7.3, se crea un archivo en el que se incluyen las contraseñas en texto plano de todos los usuarios que hayan iniciado sesión en el equipo desde que se aplicó la actualización.
Este nuevo fallo se ha dado a conocer poco después de que saliesen a la luz los dos últimos que afectaron al sistema operativo de Apple. No obstante, en los casos anteriores los fallos fueron utilizados para infectar los ordenadores con troyanos.
En este caso, sin embargo, la vulnerabilidad afecta a quienes utilizaron FileVault, la herramienta de encriptación de información de la carpeta de inicio, antes de actualizar y, tras hacerlo, mantuvieron la encriptación anterior.
Por lo tanto, es relativamente sencillo acceder al archivo en el que están almacenadas las contraseñas que, al no tener ningún tipo de codificación, harán que la encriptación no sea efectiva.
Este problema fue descubierto hace poco más de tres meses, cuando un usuario publicó un mensaje en el que advertía de la situación y preguntaba cómo podía resolverla en los foros de soporte de Apple. Sin embargo, no obtuvo ninguna respuesta.
Después, una descripción más completa del problema llegó a las listas de correo de Cryptome, lo que hizo que fuese mencionado por diversos medios y compañías de seguridad informática. A pesar de ello, la empresa de la manzana, por el momento, no ha hecho ninguna declaración oficial al respecto.
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/ypxgrZOmTBc/
