1

Mac Lover: OS X Lion expone las contraseñas de acceso de sus usuarios

Y se viene otra semana con problemas de seguridad para la manzana. Recientemente se descubrió que la versión más nueva del OS X Lion (10.7.3) almacena las contraseñas de los usuarios en en un fichero de texto, a causa de un error humano de los desarrolladores del sistema operativo de Apple.

El problema se debería a que en algún momento, algún desarrollador de Apple, activó el modo de depuración y olvidó quitarlo antes de lanzar la actualización final de Mac OS X Lion.

Por este motivo, la información del usuario (incluida su contraseña) se escribe automáticamente en un fichero de log que puede ser leído por cualquier usuario mac que pertenezca al grupo administrador y además, se guarda por defecto durante varias semanas.

La falla afecta a los usuarios que han utilizado el sistema encriptación de Apple FileVault antes de actualizar a 10.7.3, mientras que FileVault 2 (encriptación de disco completo) no se ve afectado. El problema puede ser grave especialmente en empresas donde estos programas son muy utilizados.

Para empeorar las cosas, Apple no ha publicado una solución para el asunto, por lo que no sirve que los usuarios cambien sus credenciales, ya que estas claves podrían terminar en un archivo de registro también.

Esta vulnerabilidad fue descubierta en el mes de febrero y Apple todavía no la ha corregido. Un retraso que ya causó fuertes críticas y provocó una mayor extensión del troyano Flaskback.