Noticia Asalvo: Actualización de MAC OS X deja accesible contraseñas de encriptación

Titulo Noticia:

Actualización de MAC OS X deja accesible contraseñas de encriptación

Publicación:

asalvo

Fecha publicación:

08/05/2012

Algo le está pasando a Apple porque en poco tiempo están saliendo muchas noticias sobre vulnerabilidades del sistema operativo. Si hace poco fue la noticia de nuevo malware que se aprovechaba de una vulnerabilidad de Java, ahora el fallo viene en una actualización de Lion de febrero que puede hacer que accesibles las contraseñas de los usuarios que usan FileVault para proteger sus directorios.

Este fallo afecta al sistema de cifrado FileVault, ya que parece ser que accidentalmente se ha dejado activada una opción que permite que las contraseñas del usuario se guarden fuera del área cifrada en texto en plano, con lo que sería accesible a un usuario con permisos de administrador.

Además este fallo puede hacerse extensivo a los usuarios que usan TimeMachine para hacer copias de seguridad, ya que podría accederse también a estos arhivos de copia.

Es importante cifrar, pero en este caso se ve que de nada nos sirve cifrrs si la contraseña de cifrado son accesibles.

Suponemos que Apple reaccinará pronto y sacará alguna actualización que resuelva este fallo, así que atentos y actualizar el sistema operativo.

Más información sobre esta noticia:
- Fan de apple.
- Sophos.
- Eset.
- Segu-Info.

Inicio | Cerrar ventana