Tecnología‎ > ‎

Mac OS X Lion 10.7.3 almacena las contraseñas de los usuarios sin cifrar en un fichero de texto plano por error

publicado a la‎(s)‎ 7 de may. de 2012 15:21 por Christopher Quiros Segura
Los problemas de seguridad se ceban con Mac en las últimas semanas. Primero fue la aparición del troyano Flashback que hacía que el equipo formara parte de una botnet, luego apareció SabPub, un troyano que permitía al atacante tomar el control del sistema, y ahora se ha descubierto que la última versión Mac OS X Lion 10.7.3 almacena las contraseñas de los usuarios en claro en un fichero de texto, a causa de un error humano de los desarrolladores del sistema operativo de Apple. Conoce más detalles a continuación.

No es la primera vez que Mac sufre de problemas de seguridad con las contraseñas. Meses atrás se descubrió una vulnerabilidad por la que cualquier usuario sin privilegios de administrador podía acceder al fichero de contraseñas y ver sus hashes.

En este caso, parece ser que el problema de seguridad encontrado viene derivado de un despiste de alguno de los desarrolladores del equipo de Apple. En algún momento se activó el modo de depuración y se olvidó de quitarlo antes de lanzar la actualización final de Mac OS X Lion, de forma que se escribe información del usuario (incluida su contraseña) en un fichero de log que puede ser leído por cualquier usuario que pertenezca al grupo admin. Además, este fichero de log se guarda por defecto durante varias semanas.


Es más, según un artículo publicado en la red, este fichero plano no solamente es accesible por usuarios pertenecientes al grupo de administradores, sino que también puede ser leído al arrancar el sistema en modo de disco firewire y accediendo a la unidad como disco, o bien arrancando con la partición de recuperación de Mac OS X Lion y abrir una consola de superusuario para montar la partición del sistema de ficheros principal para poder acceder al fichero en cuestión. De esta forma, alguien que no disponga de una contraseña de usuario del sistema podría acceder a particiones cifradas.

Así, la seguridad de las contraseñas de nuestro sistema estará comprometida si estamos utilizando la encriptación FileVault anterior a Mac OS X Lion y después hemos actualizado a Lion. Esta vulnerabilidad no nos afectará si utilizamos FileVault 2 (encriptación del disco completo), ya que se requiere al menos de una contraseña de usuario para poder acceder a los ficheros de la partición principal del disco.

Para colmo, nada más salir a la luz Mac OS X Lion 10.7.3 el pasado mes de febrero, un usuario informó del problema en el foro de soporte de Apple, y tres meses después el problema sigue presente.



Vía | Neowin
Comments