Grave fallo en Mac OS Lion X deja al descubierto las contraseñas de los usuarios

Escrito por Redacción
Actualidad

Nuevo fallo de seguridad en Mac. En este caso es el propio sistema operativo de Apple el que da un nuevo quebradero de cabeza a la compañía, puesto que un error descubierto en OS X Lion 10.7.3, la última versión del sistema operativo, deja al descubierto las contraseñas de los usuarios en un archivo de texto.

La seguridad del sistema de Apple vuelve a estar en entredicho. En primer lugar fue el troyano Flashback quien amenazó a los usuarios del ordenador de la compañía de Cupertino y sacó a relucir el viejo debate sobre la seguridad del equipo de Apple. Semanas más tarde era el troyano SabPab el que volvía a cuestionar la seguridad del sistema. Esto provocó numerosas críticas desde la Red a Apple. Incluso Eset señaló que "Apple debería aplicar medidas de seguridad básicas para evitar que las amenazas comiencen a proliferar entre los usuarios de Mac".

Un archivo de fácil acceso y perfectamente legible

Pero días más tarde de estas declaraciones conocemos el nuevo fallo en Mac. Según informa Softzone.es, la última versión OS X Lion 10.7.3 almacena las contraseñas de los usuarios en un fichero de texto. El error habría sido provocado en el desarrollo del sistema operativo, al haber activado el modo de depuración pero haberse olvidado se su desactivación antes del lanzamiento de esta versión final. El fallo provoca que la información del usuario, incluida su contraseña, se almacene en un fichero de log al que puede acceder cualquier usuario del grupo de administradores del sistema. Para más inri, este archivo se guarda en el equipo por defecto durante varias semanas.

El fichero es totalmente accesible por parte de estos usuarios, pero también puede ser leído al arrancar el sistema en modo de disco firewire y accediendo a la unidad de disco. Asimismo, se puede acceder arrancando la partición de recuperación de Mac OS X Lion y abriendo una consola de superusuario que monte la partición del sistema de ficheros principal para el acceso al archivo. Así, quien no disponga de una contraseña de usuario puede acceder a particiones cifradas.

Como señalan en Softzone.es, la vulnerabilidad afecta si utilizamos la encriptación FileVault anterior a Lion, pero no lo hará en la versión FileVault 2 al requerir una contraseña de usuario para acceder a los ficheros de la partición principal. Por el momento Apple no se ha pronunciado sobre un problema del que ya fue informada en su foro de soporte oficial en febrero, lo que añade más gravedad al asunto.

Fuente > ADSLZone

Continúa leyendo
Comentarios
48 comentarios
  1. brillante
  2. Anónimo
    Usuario no registrado
    07 May, 12 8:12 pm

    Gravísimo error por parte de Apple. Si vais al foro donde se informa del problema, efectivamente el post es de Febrero y hasta Mayo no le contestaron…

  3. Anónimo
    Usuario no registrado
    07 May, 12 8:53 pm

    De nuevo queda patente que el verdadero problema no son los fallos, sino la demora de los fabricantes en atenderlos y prestarse a dar una solución rápida y eficaz.

  4. soraxx 07 May, 12 9:09 pm

    Para que veáis que no hay SO infalible…

  5. Anónimo
    Usuario no registrado
    07 May, 12 9:33 pm

    LOOOOOOOOOOOOOOOOOL

  6. Anónimo
    Usuario no registrado
    07 May, 12 9:56 pm

    Y después dicen que Windows es una puta mierda comparado con Mac OS… XD

  7. Fexo 07 May, 12 10:27 pm

    flammers mac en 3,2,1… envidiosos en 3,2,1… quien a dicho que mac sea perfecto? esperais siempre a la mas minima para saltar…en fin..

    1. Anónimo
      Usuario no registrado
      08 May, 12 8:32 am

      lo de *nix en general no es que no haya fallos es que se arreglan igual de rápido en un abrir y cerrar de ojos siendo la mayoría de las distros de código abierto.

  8. Anónimo
    Usuario no registrado
    07 May, 12 10:32 pm

    Empesamos amigos,ahora llegaran a los distros LINUX,y se vera de verdad de lo que es o no es capaz linux,si de verdad son mas que WINDOWS y MAC,o sera una cortina de humo que nos venden como los sistemas infranqueables,tiempo al tiempo.YERAYCANARIO

    1. Anónimo
      Usuario no registrado
      07 May, 12 11:07 pm

      solo puedo decir una cosa: Aprende a escribir ianalfabeto

  9. comentario irrelevante
  10. Anónimo
    Usuario no registrado
    07 May, 12 11:15 pm

    Es un fallo gravísimo, no lo pongo en duda, pero aun así, para acceder al archivo tienes que ser un usuario administrador o realizar acciones que solamente suele realizar el dueño del ordenador y de forma física delante del mismo (o espias internacionales que se cuelan en el despacho de un mafioso en las películas)

    1. Anónimo
      Usuario no registrado
      07 May, 12 11:38 pm

      Chhssssstt!! Tranquil@, que aunque el Starbucks mas cercano a tu casa este cerrado, siempre puedes ir a la Fnac a comprar la ultima pelicula de Lars von Trier o el ultimo disco de Bjork. Ya se que no es lo mismo que enseñar tu Mac en el Starbucks pero que se le va a hacer…

  11. Anónimo
    Usuario no registrado
    08 May, 12 5:02 am

    Igualito que en unix… adslzone descubriendo el mundo.

    Lo mismo le pasa al Grub…. y lo de hacer un chroot…. NOVEDAD.

    En fin, lectura para usuarios del grupo Administrador….

    Proxima noticia. “LA CONTRASEÑA ROOT DE IOS ES: ALPINE, disfruten lo pagamanzado”

    Ningún sistema es 100% fiable, y hay alertas… que dan miedo xD

  12. Anónimo
    Usuario no registrado
    08 May, 12 8:47 am

    Ja Ja Ja Ja, que bueno estos “pedazo” titulares tendenciosos de adslcaniandroidezone:

    “….La seguridad del sistema de Apple vuelve a estar en entredicho…..”

    Ala, quedaros aquí con vuestros KK_virus_Guindows y sus maravillosos pantallazos azules, vuestros sistemas llenos de porquería hasta las trancas y vuestros formateos periódicos para que el ordenador no se os caiga a trizas.

    Mientras tanto, la gente con buen gusto seguiremos disfrutando de esa maravilla llamada OS

  13. Anónimo
    Usuario no registrado
    08 May, 12 9:44 am

    Lo de esta pagina y sus titulares en plan Salvame de Lux ya aburren. Si quereis generar visitas(algo muy licito) hacerlo con articulos de calidad y no con noticias sacadas de contexto para que los cuatro faltones de siempre la usen como pretexto para atacar a usuarios de Mac
    PD. Enviado desde mi samsung galaxy II para evitar malas interpretaciones. Un saludo

    1. Anónimo
      Usuario no registrado
      08 May, 12 12:46 pm

      No estoy en el paro pedazo de CANI, ni tengo portátil ni gafas de pasta.

      Antes de vomitar bilis por la boca, infórmate bien.

      En cambio, muchos parados se ven en las colas del Inem con el Galaxia y el muñequito verde

  14. Anónimo
    Usuario no registrado
    08 May, 12 11:32 am

    Realmente lamentable. Apple y Microsoft son como Pepe Gotera y Otilio, chapuzas a domicilio. Madre mía! Cual de los dos es peor…

  15. Anónimo
    Usuario no registrado
    08 May, 12 12:21 pm

    los os de apple, no eran seguros, porque fuesen de apple. Eran seguros, porque no tenian ganas los que crean virus, de sacar sus vulneravilidades. Ahora se ve realmente lo poco seguro que es.

  16. Anónimo
    Usuario no registrado
    08 May, 12 12:27 pm

    y con esto se confirma, que ningun os es seguro al 100%. El ios de los iphones, cuando le haces el jailbreack, es un coladero de todo. Esperad muchos, que en nada sera ios el siguiente en ataques, no se librara de la quema. Porque lo que crea el ser humano, va con fallos y agujeros y muchas cosas mas. El mejor antivirus es uno mismo, yo en windows y android, ningun virus, porque instalo con cabeza.

  17. Anónimo
    Usuario no registrado
    08 May, 12 12:41 pm

    Noticia de hoy de adslzone:

    Microsoft, en su ciclo habitual de actualizaciones correspondiente al segundo martes de cada mes, lanza hoy martes un total de 7 boletines de seguridad, los cuales corrigen 23 vulnerabilidades de seguridad y que afectan a Windows, Office, .NET Framework y Silverlight. Como es habitual, estarán disponibles a través de Windows Update aproximadamente a las 19:00 en España (10:00 AM en la costa oeste de Estados Unidos). Conoce toda la información a continuación.

    De estos siete boletines de seguridad de Microsoft, tres de ellos tienen severidad crítica, y los otros cuatro restantes poseen severidad importante. En cuanto al software afectado, consta que cuatro de estos boletines están destinados a Windows, cuatro a Office, uno a Microsoft Silverlight y dos a .NET Framework.

    No existe la perfección en nada. pero, por favor, por un fallo que se produce en OS X se han producido 500 en KKMierdaWindows. Para cuando salen vuestros queridos parches, el sistema está para formatear.

    Por favor, no comparen un Ferrari con un Seat León

  18. Anónimo
    Usuario no registrado
    08 May, 12 1:43 pm

    ya con los os de apple, se empiezan a sacar los fallos y ya veremos cuantos tendran, que ni lo savemos. Con windows ya da igual, pero apple tenia eso de muy seguro y si ya empieza a perderlo, sera mala imagen para apple, porque se empieza en sobremesa y portatil y se acabara en los ios con iphones y ipads.

  19. Anónimo
    Usuario no registrado
    08 May, 12 4:58 pm

    Bueno…y pagar 225 € por un disco duro, que dicen que no pero está en garantia…