Problemas de seguridad en las contraseñas de FileVault tras la última actualización de OS X Lion

Parece ser que la última actualización de OS X Lion ha traído consigo un indeseable problema con la seguridad: las contraseñas almacenadas en el sistema operativo mediante el cifrado de FileVault se guardan como texto simple sin encriptar.

Apple parece no tenerlas todas consigo en los últimos meses con respecto a la seguridad en sus equipos. Tras varios desencuentros con el malware, y con el aviso de Kasperky sobre la vulnerabilidad de sus equipos Mac, ahora nos encontramos con una brecha en la encriptación de los archivos con contraseñas cifradas mediante FileVault tras la última actualización de Lion (10.7.3).

El problema es evidente. Con la falta de cifrado, cualquier usuario podrá abrir el registro de OS X podrá encontrar la contraseña de seguridad con la que proteges tus archivos y documentos con facilidad en formato texto, ya sea arrancando de manera externa el Mac o tirando de las herramientas de recuperación del propio sistema operativo (ya sea desde Time Machine o discos duros externos varios). Y no solo eso. Cualquier usuario con conocimientos en la fabricación o programación de malware podría acceder al nuestros archivos de forma remota, así que mucho ojo.

Apple no ha comunicado nada de manera oficial al respecto (según dicen tienen conocimiento del error desde hace más de tres meses), pero esperamos que en las próximas horas se ponga solución rápida al problema. Si usáis FileVault (FileVault 2 parece no estar afectado) limitar el acceso al equipo y cambiar las contraseñas es el único consejo que podemos dar de momento.

Más info: Zdnet

Un pensamiento en “Problemas de seguridad en las contraseñas de FileVault tras la última actualización de OS X Lion

  1. Pingback: OS X Lion 10.7.4 ya disponible para descargar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>