Aceptar
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en nuestra política de Cookies.
Vulnerabilidad grave en Mac OS X Lion: Las contraseñas de los usuarios se muestran en texto plano sin cifrar

Vulnerabilidad grave en Mac OS X Lion: Las contraseñas de los usuarios se muestran en texto plano sin cifrar

Vulnerabilidad grave en Mac OS X Lion: Las contraseñas de los usuarios se muestran en texto plano sin cifrar

Se ha descubierto una vulnerabilidad en la última actualización de Mac OS X Lion que muestra en texto plano (sin ningún tipo de cifrado) las contraseñas de los usuarios que tienen sus directorios protegidos con FileVault.

Para quien no lo conzca, FileVault es el sistema de cifrado de Mac. Funciona de la siguiente forma: cuando lo activas todos los archivos del directorio Home del usuario en cuestión quedan cifrados, de tal forma que sólo se puede acceder a ellos a través de la contraseña de usuario.

Cuando accedes a tu Mac, FileVault se encarga de usar la contraseña de usuario para montar el directorio personal, de forma que sea accedido por el usuario como si no estuviera cifrado. El problema aparece cuando en la última actualización de Lion se activó un interruptor que hace que FileVault guarde la contraseña de usuario en el registro del sistema en texto plano, registro que se mantiene sin borrar durante días.

De esta forma cualquier persona que tenga acceso físico al Mac puede ver tu contraseña y acceder a todos tus archivos simplemente montando el Mac como si fuera un disco FireWire... (por ejemplo). Así pues el problema es muy grave (sobre todo en entornos empresariales donde es más común la activación de FileVault) y todos esperamos que Apple lance una corrección pronto...

Vía: Cryptome

Si te ha gustado compártela con tus amigos

Anímate y déjanos tu comentario