Mac OS X Lion 10.7.3 almacena las contraseñas de los usuarios sin cifrar en un fichero de texto plano por error

Los problemas de seguridad se ceban con Mac en las últimas semanas. Primero fue la aparición del troyano Flashback que hacía que el equipo formara parte de una botnet, luego apareció SabPub, un troyano que permitía al atacante tomar el control del sistema, y ahora se ha descubierto que la última versión Mac OS X Lion 10.7.3 almacena las contraseñas de los usuarios en claro en un fichero de texto, a causa de un error humano de los desarrolladores del sistema operativo de Apple. Conoce más detalles a continuación.

No es la primera vez que Mac sufre de problemas de seguridad con las contraseñas. Meses atrás se descubrió una vulnerabilidad por la que cualquier usuario sin privilegios de administrador podía acceder al fichero de contraseñas y ver sus hashes.

En este caso, parece ser que el problema de seguridad encontrado viene derivado de un despiste de alguno de los desarrolladores del equipo de Apple. En algún momento se activó el modo de depuración y se olvidó de quitarlo antes de lanzar la actualización final de Mac OS X Lion, de forma que se escribe información del usuario (incluida su contraseña) en un fichero de log que puede ser leído por cualquier usuario que pertenezca al grupo admin. Además, este fichero de log se guarda por defecto durante varias semanas.

Es más, según un artículo publicado en la red, este fichero plano no solamente es accesible por usuarios pertenecientes al grupo de administradores, sino que también puede ser leído al arrancar el sistema en modo de disco firewire y accediendo a la unidad como disco, o bien arrancando con la partición de recuperación de Mac OS X Lion y abrir una consola de superusuario para montar la partición del sistema de ficheros principal para poder acceder al fichero en cuestión. De esta forma, alguien que no disponga de una contraseña de usuario del sistema podría acceder a particiones cifradas.

Así, la seguridad de las contraseñas de nuestro sistema estará comprometida si estamos utilizando la encriptación FileVault anterior a Mac OS X Lion y después hemos actualizado a Lion. Esta vulnerabilidad no nos afectará si utilizamos FileVault 2 (encriptación del disco completo), ya que se requiere al menos de una contraseña de usuario para poder acceder a los ficheros de la partición principal del disco.

Para colmo, nada más salir a la luz Mac OS X Lion 10.7.3 el pasado mes de febrero, un usuario informó del problema en el foro de soporte de Apple, y tres meses después el problema sigue presente.

Vía | Neowin

Contenidos recomendados:

Compártelo. ¡Gracias!

  • Pingback: Mac OS X Lion 10.7.3 almacena las contraseñas de los usuarios sin cifrar en un fichero de texto plano por error | Tuisr.com

  • Anónimo

    mac no tiene virus mac es el sistema operativo mas seguro del mundo bla bla bla……

    jajajjajajajaa! i-paletos!!

  • Azor

    Pese a todo, todavía hay i-diotas que abrirán su cartera para pagar 10 veces más el valor del producto. Yo es que me parto cuando veo las fundas esas que se compran para el i-troll que vienen con dos ventanitas, una para la cámara y otra para que se vea bien el logotipo del i-trooollll.

  • Nova6K0

    Apple se está luciendo entre lo de su versión de Java y esto…

    Salu2

  • AsTrA

    Pues esto no es nada para la que se le viene encima, todos los hakers tienen puesto el punto de mira en los i-diotas.

    Salu2!!

  • juju

    Acceso completo a las claves, …. y bueno si ya hablamos de las copias de seguridad que hicieran la peña desde el bug cada una de ellas contiene el fichero con dicha pass en texto plano, cualquiera con acceso físico al mac tendría acceso a las claves, así que ya sabéis cuidado donde dejáis el mac. Y finalmente lo mejor está por llegar, ¿Cuanto se tardará en corregir dicho bug?, como sea igual que el flashback … pueden los usuarios de mac esperar sentados.

  • Lucy

    A ver para los listos antimac. Esto mismo ocurría con varias versiones de windows XP y Vista, por no hablar de los millones de virus de los PC, de los de verdad, no como estos dos creados por empresas de antivirus para conseguir más cuota de mercado con los mac. Apple siempre ha estado, desde su creación, a años luz. No es una opinión, es un hecho.

    • Anónimo

      Macboy detected!

  • crn

    Es lo que tiene, Apple se las daba de tener un super SO estable sin virus y demás, y realmente no los tenía pero porque no tenían usuarios y a la gente con conocimiento ni se preocupaban, ahora ven que paletos adinerados tienen productos Apple y les cosen a virus, troyanos y de todo para robar cuentas bancarias, datos, imágenes… Lo que quieran. Haz un sistema operativo, no lo pongas a prueba, haz marketing para paletos y tendrás un sistema operativo para tontos a los que timar y hackear fácilmente

  • iAmateur

    Que mala es la envidia, pero algo de razon llevan, sin usuarios era seguro pero ahora esta tan extendido que como todo es abatible, 2 troyanos de entidad son un problema y esta chapuza propias de las prisas que no del sistema, lo de FileVault ha funcionado siempre pero el usuario promedio se confia y no retoca el sistema, en parte es que ahora y por comodidad ya no hay que estar restaurando permisos cada 2×3.

    El sistema es bueno pero como ahora quiere converger con iOs dara mas de un problema, pero sigue teniendo cosas estupendas y sencillas de aprender por el usuario promedio.

    Lo de los paletos lo dices porque se puede comprar en un Carrefour tal que un Acer o un HP….. o simplemente porque eres un proleta snob…! pero hombre si lo mas moderno ahora es comprar barato de fabricantes poco conocidos.

    Yo como soy mayor uso HP en formato caro en detrimento de Toshiba y en el futuro me paso a ASUS porque todo lo que hacen dura y estan mejorando mucho los productos de consumo, Apple dejo de emocionarme hace tiempo pero ha fabricado cosas que siguen funcionando al dia de hoy muy bien pero han entrado en la tendencia de fabricar basura con diseno a precio de oro, el OSX me gusta pero ya no me sorprende y el iPhone esta en trance de ser superado por el popular Android que dia a dia le come el terreno aparte de que nunca me ha convencido.

  • jose

    Amigo mio, con virus o sin virus un Mac es un mac….en todos los sentidos….e tenido en mis manos muchos Winsdo xp y la verdad donde corre un mac que se olvide winsdo….es normal que tenga ataques, pero cuando un mac tiene un troyano, winsdow ya tiene carretones……pero un mac no cuesta 300 Euros, cuesta mucho mas….amigos reunan dinero y compresen una maquina…..es como comprar un Seat y un Ferrari…..esa es la diferencia…..el mio tiene nueve años y solamente lo e formateado una vez, corre como el primer dia…..saludos

  • David

    Apple es lo mejor de lo mejor o sea los winderos a mamarla!

    • Azor

      Si, son los mejores… abriendo carteras.

Lo que comparten tus amigos

SoftZone © 2007 - 2014