Un fallo de seguridad en Lion muestra las contraseñasde los usuarios

Este fallo ha permitido que tras instalar la última actualización de Lion,las contraseñas de los usuarios fuesen reveladas en texto sin cifrar y
afecta a los usuarios que tienen su ordenador cifrado con FileVault.

El pasado mes de abril, la compañía de Cupertino se enfrentó a su primer problema de seguridad, más concretamente en sus ordenadores Mac. Los sistemas operativos de Apple, tanto de sobremesa como móviles, nuca habían experimentado este tipo de problemas, algo que influía en las ventas de sus dispositivos ya que los usuarios los consideraban como equipos donde las vulnerabilidades no existían.

Sin embargo, un virus llamado Flashback consiguió poner fin a la buena fama y, por lo tanto, comprometer la seguridad de los usuarios de Mac.

Después de este incidente, parece que Apple no puede dar carpetazo a los problemas de seguridad. Un fallo en la última actualización de Lion muestra las contraseñas de los usuarios que tienen sus ordenadores protegidos con FileVault, según recoge ZDNet.

Con la última actualización de Lion se activó una opción que hace que FileVault guarde la contraseña del usuario en el registro del sistema en texto plano, es decir, sin cifrar, y ese registro se mantiene sin borrar durante días, por lo que cualquier otro usuario puede tener acceso a la contraseña y por lo tanto al ordenador.

Este fallo fue descubierto por primera vez por el experto en seguridad David Emery, quien publicó sus conclusiones en Cryptome.   Emery asegura que este fallo de seguridad puede afectar específicamente a las empresas y además que también afecta alas copias de seguridad de Time Machine para unidades externas.

Si el disco duro es robado no importa que las copias de seguridad requieren una clave para acceder a ellas. La copia de seguridad contiene la contraseña necesaria almacenada en texto sin cifrar.