Grave bug de Filevault con la actualización OSX 10.7.3

Por Ángel Luis Almaraz | 07 May 2012, 16:22

imagenTras la última actualización de Apple, Mac OSX 10.7.3, es posible obtener la contraseña de Filevault sin ningún esfuerzo.

Para el que no lo conozca, Filevault es una utilidad de seguridad que Apple lleva incluyendo en sus sistemas operativos de escritorio desde Mac OSX 10.3. Permite encriptar la capeta de inicio mediante un sistema de seguridad bastante alto para un usuario normal (AES-128).

Según ha informado un usuario del sistema, la actualización Mac OSX 10.7.3 provoca que Filevault cree un fichero en formato texto plano con la información de acceso (usuario y contraseña) de la utilidad sin ningún tipo de encriptación.

Esto supone que cualquier usuario con la contraseña del administrador pueda acceder a dicho archivo, anulando totalmente el uso de Filevault.

Además, el usuario que no conozca la contraseña del administrador, también podrá aprovecharse de este bug si tiene acceso al ordenador físicamente, ya que podrá obtener el archivo arrancando el sistema en modo Firewire o accediendo a la consola mediante el modo recuperación de Mac OSX Lion. También afecta a las copias de seguridad realizadas con Time Machine.

El bug en cuestión se debe a que uno de los programadores dejó activado el modo depuración en la última actualización del sistema, provocando que la utilidad Filevault deje un log durante varios días con toda la información referente al inicio de sesión. Apple aún no ha dado ningún comunicado, aunque se espera una solución en forma de actualización lo antes posible.

Artículos Relacionados:
-El troyano Flashback empieza a ser un problema en el mundo Mac
-Mac OS X Lion, la nueva versión del sistema operativo de Apple

Vía: Cryptome


 

Comenta

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.

 
Noticia anteriorSiguiente Noticia

 
Utilizando este sitio web aceptas el uso de cookies. OK Más información