Grave fallo en Mac OS Lion X deja al descubierto las contraseñas de los usuarios

Nuevo fallo de seguridad en Mac. En este caso es el propio sistema operativo de Apple el que da un nuevo quebradero de cabeza a la compañía, puesto que un error descubierto en OS X Lion 10.7.3, la última versión del sistema operativo, deja al descubierto las contraseñas de los usuarios en un archivo de texto.

La seguridad del sistema de Apple vuelve a estar en entredicho. En primer lugar fue el troyano Flashback quien amenazó a los usuarios del ordenador de la compañía de Cupertino y sacó a relucir el viejo debate sobre la seguridad del equipo de Apple. Semanas más tarde era el troyano SabPab el que volvía a cuestionar la seguridad del sistema. Esto provocó numerosas críticas desde la Red a Apple. Incluso Eset señaló que "Apple debería aplicar medidas de seguridad básicas para evitar que las amenazas comiencen a proliferar entre los usuarios de Mac".

Un archivo de fácil acceso y perfectamente legible

Pero días más tarde de estas declaraciones conocemos el nuevo fallo en Mac. Según informa Softzone.es, la última versión OS X Lion 10.7.3 almacena las contraseñas de los usuarios en un fichero de texto. El error habría sido provocado en el desarrollo del sistema operativo, al haber activado el modo de depuración pero haberse olvidado se su desactivación antes del lanzamiento de esta versión final. El fallo provoca que la información del usuario, incluida su contraseña, se almacene en un fichero de log al que puede acceder cualquier usuario del grupo de administradores del sistema. Para más inri, este archivo se guarda en el equipo por defecto durante varias semanas.

El fichero es totalmente accesible por parte de estos usuarios, pero también puede ser leído al arrancar el sistema en modo de disco firewire y accediendo a la unidad de disco. Asimismo, se puede acceder arrancando la partición de recuperación de Mac OS X Lion y abriendo una consola de superusuario que monte la partición del sistema de ficheros principal para el acceso al archivo. Así, quien no disponga de una contraseña de usuario puede acceder a particiones cifradas.

Como señalan en Softzone.es, la vulnerabilidad afecta si utilizamos la encriptación FileVault anterior a Lion, pero no lo hará en la versión FileVault 2 al requerir una contraseña de usuario para acceder a los ficheros de la partición principal. Por el momento Apple no se ha pronunciado sobre un problema del que ya fue informada en su foro de soporte oficial en febrero, lo que añade más gravedad al asunto.