Nuevo fallo de seguridad de Apple deja al descubierto las contraseñas de los usuarios

1
178

Hace unos días, un virus llamado Flashback, comprometió la seguridad de las computadoras Apple aprovechando una “vulnerabilidad” en la versión de Java para el sistema operativo Mac OSX. Apple, al darse cuenta, lanzó una actualización el día 3 de abril en donde se corregía este problema.

Pero parece que los problemas no terminan para Apple. Al parecer, una actualización en la versión Lion de Mac OSX, deja al descubierto las contraseñas que tienen almacenadas los usuarios en sus computadoras protegidas con FileVault.

FileVault es un sistema de cifrado que permite guardar de manera segura los archivos a los que sólo se puede acceder mediante una contraseña “maestra”. Con la última actualización de Lion, se activó una opción en FileVault que hace que guarde la contraseña en un archivo de texto plano (sin cifrar) por lo que cualquier persona podría acceder fácilmente a esta contrseña y por ende, a todos los archivos “cifrados” con FileVault.

Este grave fallo de seguridad fue descubierto por el experto en seguridad informática David Emery y publicado en el sitio web Cryptome, pero hasta el momento Apple no se ha pronunciado al respecto, por lo que los usuarios equipos Apple con Lion (sobre todo los empresariales), deben tomar las medidas necesarias para mantener sus archivos seguros mientras Apple “repara” esta vulnerabilidad.

Vía: Zdnet