- Otras noticias
Los troyanos siguen "dando la lata" a los internautas
Resuelto el último desafío criptográfico de RSA Security
Comienza la III edición del concurso de seguridad de Xifra
Detectada una vulnerabilidad 0-day en Mozilla Firefox explotado activamente
Múltiples vulnerabilidades en productos Websense 
RegistryDate: cómo conocer la fecha de modificación del registro 
Divulgación de información sensible en HP Network Node Manager i 
Las páginas porno son más seguras que las que tienen temática religiosa
Cuidado con los enlaces que supuestamente conducen a vídeos sobre la ejecución de Bin Laden
Sistema antipiratería de la nueva Nintendo 3DS
- En el foro
-
Lion muestra un fallo de revelación de contraseñas
07 May 2012 | LA FLECHA, AGENCIAS
El pasado mes de abril, la compañía de Cupertino se enfrentó a su primer problema de seguridad, más concretamente en sus ordenadores Mac. Los sistemas operativos de Apple, tanto de sobremesa como móviles, nuca habían experimentado este tipo de problemas, algo que influía en las ventas de sus dispositivos ya que los usuarios los consideraban como equipos donde las vulnerabilidades no existían. Sin embargo, un virus llamado Flashback consiguió poner fin a la buena fama y, por lo tanto, comprometer la seguridad de los usuarios de Mac.Dicha vulnerabilidad aprovechaba un fallo en la versión de Java para Mac para penetrar en los sistemas. Apple se dio cuenta del incidente y el pasado 3 de abril lanzó una actualización de Java, pero no lo suficientemente rápido. La compañía tardó más de lo esperado y como consecuencia cientos de miles de equipos se infectaron, muchos de ellos en el mismo Cupertino.
Después de este incidente, parece que Apple no puede dar carpetazo a los problemas de seguridad. Un fallo en la última actualización de Lion muestra las contraseñas de los usuarios que tienen sus ordenadores protegidos con FileVault, según recoge ZDNet.
FileVault es el sistema de cifrado de Mac. Una vez activos, todos los archivos del ordenador del usuario quedan cifrados y solo son accesibles a través de una contraseña creada por el usuario. Cuando el usuario accede a su ordenador, FileVault utiliza su contraseña para crear un "escritorio personal", de forma que el usuario pueda acceder a él como si este no estuviera cifrado.
Con la última actualización de Lion se activó una opción que hace que FileVault guarde la contraseña del usuario en el registro del sistema en texto plano, es decir, sin cifrar, y ese registro se mantiene sin borrar durante días, por lo que cualquier otro usuario puede tener acceso a la contraseña y por lo tanto al ordenador.
Este fallo fue descubierto por primera vez por el experto en seguridad David Emery, quien publicó sus conclusiones en Cryptome. Emery asegura que este fallo de seguridad puede afectar específicamente a las empresas y además que también afecta alas copias de seguridad de Time Machine para unidades externas. Si el disco duro es robado no importa que las copias de seguridad requieren una clave para acceder a ellas. La copia de seguridad contiene la contraseña necesaria almacenada en texto sin cifrar.
Por el momento, Apple no ha realizado ningún tipo de comentario al respecto.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
