Hasta ahora no ha sido un buen año para la seguridad de Mac, al menos en cuanto a relaciones públicas, y está a punto de ponerse mucho más feo: una Apple El programador olvidó apagar un interruptor de depuración en la configuración de seguridad de OS X 10.7.3 antes de que la actualización se distribuyera al público.
¿El resultado? Si está ejecutando OS X 10.7.3, su contraseña de inicio de sesión puede almacenarse en texto sin formato en una sección no cifrada y de fácil acceso de su disco duro.
El SNAFU masivo fue descubierto por el investigador de seguridad David Emery, quien afirma que todas las contraseñas de inicio de sesión de los usuarios están siendo almacenado en un archivo de registro de depuración de todo el sistema en texto real en algunas distribuciones de la última actualización de seguridad de Apple para Lion, OS X 10.7.3.
Según Emery, este es un problema grave, ya que cualquier persona con acceso físico o remoto a su computadora puede acceder fácilmente a este archivo y a todas las contraseñas que contiene:
Esto es peor de lo que parece, ya que el registro en cuestión también se puede leer iniciando la máquina en modo de disco FireWire y leyéndolo abriendo la unidad. como un disco o iniciando la partición de recuperación new-with-LION y usando el shell de superusuario disponible para montar la partición del sistema de archivos principal y leer el expediente. Esto permitiría a alguien entrar en particiones cifradas en máquinas para las que no tenía ni idea de ninguna contraseña de inicio de sesión.
Peor aún, afecta las copias de seguridad de Time Machine en unidades externas, e incluso las computadoras que usan Filevailt no están a salvo de que los piratas informáticos accedan al archivo de registro.
Según Emery, la mejor manera de protegerse hasta que Apple corrija todo esto es usar también el cifrado de disco completo de Filevault 2. ya que requerir una contraseña de firmware para evitar que los piratas informáticos obtengan acceso al disco al iniciar la computadora en el modo de disco FireWire.
Parece poco probable que Apple no se apresure a solucionar este problema en los próximos días, pero a raíz de Flashback, un error estúpido como este es inoportuno. Los consumidores ya están empezando a preocuparse de que las Mac no sean tan seguras como habían pensado tradicionalmente. Apple no necesita ayudar con ese argumento olvidándose de volver a proteger los sistemas de los usuarios antes de que envíen la última actualización de OS X.
Fuente: Criptomo
Vía: ZDNet
![Todoist es la mejor aplicación de gestión de tareas para iPhone, Mac [Awesome Apps]](/f/5c5d9ccb5ad390acdb0570537d9084f3.jpg?width=81&height=81)