Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2012
Un fallo en la última actualización de Lion muestra las contraseñas de los usuarios en texto plano
Apple no gana últimamente para problemas de seguridad. Esta vez no es un malware como ocurrió hace unas semanas, sino una vulnerabilidad que muestra en texto plano (sin ningún tipo de cifrado) las contraseñas de los usuarios de Lion que tienen sus directorios protegidos con FileVault.
FileVault es el sistema de cifrado de Mac: cuando lo activas, todos los archivos del directorio Home del usuario quedan cifrados, y sólo puedes acceder a ellos con tu contraseña de usuario. Para cualquier otro usuario del ordenador, tu directorio personal será totalmente inaccesible.
Cuando accedes a tu Mac, FileVault usa tu contraseña para montar tu directorio personal, de forma que puedas acceder a él como si no estuviese cifrado. El problema es que en la última actualización de Lion se activó un interruptor que hace que FileVault guarde tu contraseña de usuario en el registro del sistema en texto plano, registro que se mantiene sin borrar durante días.
¿Por qué esto es malo? El registro del sistema está fuera de tu directorio personal, por lo que no está cifrado. Entonces, cualquier persona que tenga acceso físico a tu ordenador puede ver tu contraseña y acceder a todos tus archivos. ¿Cómo? Montando el Mac como un disco FireWire o usando la consola de la partición de recuperación de Lion, podría acceder al sistema de ficheros y encontrar tu contraseña.
Leer noticia completa en Genbeta