Se ha descubierto una vulnerabilidad en la última actualización de Mac OS X Lion que muestra en texto plano (sin ningún tipo de cifrado) las contraseñas de los usuarios que tienen sus directorios protegidos con FileVault.
Para quien no lo conzca, FileVault es el sistema de cifrado de Mac. Funciona de la siguiente forma: cuando lo activas todos los archivos del directorio Home del usuario en cuestión quedan cifrados, de tal forma que sólo se puede acceder a ellos a través de la contraseña de usuario.
Cuando accedes a tu Mac, FileVault se encarga de usar la contraseña de usuario para montar el directorio personal, de forma que sea accedido por el usuario como si no estuviera cifrado. El problema aparece cuando en la última actualización de Lion se activó un interruptor que hace que FileVault guarde la contraseña de usuario en el registro del sistema en texto plano, registro que se mantiene sin borrar durante días.
De esta forma cualquier persona que tenga acceso físico al Mac puede ver tu contraseña y acceder a todos tus archivos simplemente montando el Mac como si fuera un disco FireWire… (por ejemplo). Así pues el problema es muy grave (sobre todo en entornos empresariales donde es más común la activación de FileVault) y todos esperamos que Apple lance una corrección pronto…
Vía: Cryptome
Autor: Creado por Jorge Auto
Contenido relacionado
Otros contenidos de interés
