Archivo

OS X Lion expone contraseñas de acceso de sus usuarios

Actualizado el 07 de mayo de 2012 a las 12:00 am

Archivo

OS X Lion expone contraseñas de acceso de sus usuarios

Rellene los campos para enviar el contenido por correo electrónico.

El Mercurio de Chile (GDA). Apple presenta una nueva semana con problemas de seguridad. Recientemente se descubrió que la versión más nueva del OS X Lion (10.7.3) almacena las contraseñas de los usuarios en en un fichero de texto, a causa de un error humano de los desarrolladores del sistema operativo de Apple.

El problema se debería a que en algún momento algún desarrollador de Apple activó el modo de depuración y olvidó quitarlo antes de lanzar la actualización final de Mac OS X Lion.

Por este motivo, la información del usuario (incluida su contraseña) se escribe automáticamente en un fichero de log que puede ser leído por cualquier usuario que pertenezca al grupo administrador y además, se guarda por defecto durante varias semanas.

La falla afecta a los usuarios que han utilizado el sistema encriptación de Apple FileVault antes de actualizar a 10.7.3, mientras que FileVault 2 (encriptación de disco completo) no se ve afectado. El problema puede ser grave especialmente en empresas donde estos programas son muy utilizados.

Para empeorar las cosas, Apple no ha publicado una solución para el asunto, por lo que no sirve que los usuarios cambien sus credenciales, ya que estas claves podrían terminar en un archivo de registro también.

Esta vulnerabilidad fue descubierta en el mes de febrero y Apple todavía no la ha corregido. Un retraso que ya causó fuertes críticas y provocó una mayor extensión del troyano Flaskback.

  • Comparta este artículo
Archivo

OS X Lion expone contraseñas de acceso de sus usuarios

Rellene los campos para enviar el contenido por correo electrónico.

Ver comentarios
Regresar a la nota