martes, 8 de mayo de 2012

Grave fallo en Mac OS Lion X deja al descubierto las contraseñas de los usuarios


NOTICIA DE ADSLZONE.NET

Nuevo fallo de seguridad en Mac. En este caso es el propio sistema operativo de Apple el que da un nuevo quebradero de cabeza a la compañía, puesto que un error descubierto en OS X Lion 10.7.3, la última versión del sistema operativo, deja al descubierto las contraseñas de los usuarios en un archivo de texto.

La seguridad del sistema de Apple vuelve a estar en entredicho. En primer lugar fue el troyano Flashback quien amenazó a los usuarios del ordenador de la compañía de Cupertino y sacó a relucir el viejo debate sobre la seguridad del equipo de Apple. Semanas más tarde era el troyano SabPab el que volvía a cuestionar la seguridad del sistema. Esto provocó numerosas críticas desde la Red a Apple. Incluso Eset señaló que "Apple debería aplicar medidas de seguridad básicas para evitar que las amenazas comiencen a proliferar entre los usuarios de Mac".

Un archivo de fácil acceso y perfectamente legible

Pero días más tarde de estas declaraciones conocemos el nuevo fallo en Mac. Según informa Softzone.es, la última versión OS X Lion 10.7.3 almacena las contraseñas de los usuarios en un fichero de texto. El error habría sido provocado en el desarrollo del sistema operativo, al haber activado el modo de depuración pero haberse olvidado se su desactivación antes del lanzamiento de esta versión final. El fallo provoca que la información del usuario, incluida su contraseña, se almacene en un fichero de log al que puede acceder cualquier usuario del grupo de administradores del sistema. Para más inri, este archivo se guarda en el equipo por defecto durante varias semanas.

El fichero es totalmente accesible por parte de estos usuarios, pero también puede ser leído al arrancar el sistema en modo de disco firewire y accediendo a la unidad de disco. Asimismo, se puede acceder arrancando la partición de recuperación de Mac OS X Lion y abriendo una consola de superusuario que monte la partición del sistema de ficheros principal para el acceso al archivo. Así, quien no disponga de una contraseña de usuario puede acceder a particiones cifradas.

Como señalan en Softzone.es, la vulnerabilidad afecta si utilizamos la encriptación FileVault anterior a Lion, pero no lo hará en la versión FileVault 2 al requerir una contraseña de usuario para acceder a los ficheros de la partición principal. Por el momento Apple no se ha pronunciado sobre un problema del que ya fue informada en su foro de soporte oficial en febrero, lo que añade más gravedad al asunto.

|----------|

New security flaw in Mac Here is Apple's own operating system which gives a new headache for the company, since a mistake discovered in OS X 10.7.3 Lion, the latest version of the operating system, leave expose the user passwords in a text file.

The Apple system security is again in doubt. First was the Trojan Flashback who threatened to computer users of the Cupertino company and brought up the old debate about the safety of the Apple team. Weeks later it was the Trojan SabPab which again question the safety of the system. This provoked much criticism from the Red Apple. Even Eset noted that "Apple should implement basic security measures to prevent threats begin to proliferate among Mac users."

A file accessible and legible

But days later of these statements know the new ruling on the Mac Softzone.es According to reports, the latest OS X 10.7.3 Lion stores user passwords in a text file. The error would have resulted in the development of operating system, have enabled debug mode but have forgotten is their off before the release of this final version. The fault causes the user information, including your password, is stored in a log file that any user can access the system administrators group. To make matters worse, this file is saved to the default host for several weeks.

The file is fully accessible by these users, but can also be read at boot in firewire disk mode and accessing the drive. You can also access the recovery partition booting Mac OS X Lion and opening a console root partition to mount root filesystem for file access. So, who does not have a user password can access encrypted partitions.

As noted in Softzone.es, vulnerability affects whether we use the FileVault encryption before Lion, but it will in version 2 to require FileVault password to access the files from the main partition. So far Apple has not commented on a problem that has already been reported in the official support forum in February, adding more gravity to the matter.

No hay comentarios: