Fallo en actualización de Mac OS X permite ver las contraseñas de acceso al sistema

Últimamente, Apple no gana para disgustos. Por si los cientos de miles de ordenadores Mac infectados por el troyano Flashback no fueran suficiente problema para los chicos de Cupertino, ahora una actualización de seguridad de Lion contiene un fallo que podría revelar las contraseñas de todos los que se hayan registrado en el sistema desde que se aplicó la actualización.

Este fallo afecta especialmente al sistema de cifrado que incorpora Mac OS X, FileVault, ya que permitiría a usuarios no autorizados a acceder sin problemas a archivos protegidos con este sistema. Debido a que el fichero que contiene las credenciales es accesible desde fuera del área cifrada, es posible para un usuario con permisos de administrador obtener estos datos, incluso conectando el disco duro vía Firewire.

Peor aun. Si usamos Time Machine, la aplicación que proporciona Apple para la realización de copias de seguridad de nuestros datos en discos externos y lo perdemos, los ladrones podrían acceder a los datos almacenados aunque estos se encuentren cifrados. Esto supone un grave problema de seguridad para todos aquellos usuarios que hayan confiado en estas aplicaciones para proteger sus datos de miradas no autorizadas.

Este fallo en la actualización de seguridad de Mac OS 10.7.3 puede traer muchos quebraderos de cabeza a los usuarios, si no los ha traído ya, puesto que dicha versión se lanzó el 1 de febrero, lo que supone hasta tres meses de posibles accesos no autorizados a todos aquellos usuarios que realizaran dicha actualización.

Hasta la fecha, Apple no ha realizado mención alguna sobre este fallo y es posible que, ahora que ya es público, veamos una actualización que lo solucione en poco tiempo. Desde el laboratorio de ESET en Ontinet.com recomendamos aplicar el correspondiente parche cuando este se encuentre disponible.

Josep Albors
@JosepAlbors

Sin comentarios

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *