La última actualización de OS X Lion ha venido acompañada de un fallo de seguridad: el sistema operativo guarda en texto plano la contraseña de cifrado de FileVault, la herramienta de encriptación de archivos que los usuarios pueden utilizar si quieren una capa adicional de seguridad para proteger su carpeta personal.
La consecuencia es que si alguien tiene acceso a tu ordenador y abre el registro de OS X, es muy probable que pueda encontrar la contraseña de encriptación que hayas usado para proteger tus archivos arrancando el Mac a través de un disco externo o usando la partición de recuperación de Lion.
Por el momento en Apple no han dicho nada al respecto, pero esperamos que solucionen el agujero de seguridad con una actualización. Si no usáis FileVault el problema no os afecta, pero si no es el caso lo mejor que podéis hacer es cambiar la contraseña por si las moscas y limitar aún más el acceso a nuestro sistema si sospechamos que alguien ha mirado donde no debía.
Vía | Genbeta > ZDNet
Más información | Cryptome
En Applesfera | ¿Qué es FileVault y cómo funciona?
Ver 42 comentarios
42 comentarios
Renato
Y cuando empresas con AÑOS de experiencia en seguridad da un "wake up call" para Apple y los usuarios de su sistema, hacemos bromas.
http://www.applesfera.com/os-x/kaspersky-asegura-que-apple-esta-diez-anos-por-detras-de-microsoft-en-terminos-de-seguridad
La seguridad de un sistema no es apenas ser inmunes a virus de PC's...
OSX cae vez tras vez en concursos, por todo tipo de fallos, de los mas tontos como no traer el firewall activado por defecto (y ni preguntar por ello al instalar un equipo nuevo) hasta fallos gordos en Quicktime o Safari.
Y a esto le ponemos la escusa de "Se centran en hackear OSX para ganar un MBA"... (que mas de un comentario así he leído.
Fallos de seguridad ocurren en todos los sistemas y programas, pero esto no es escusa para permitírselo todo a Apple.
Después esta el tiempo de respuesta y aclaraciones por parte de la empresa, ¿van hacer como con el fallo en Java? Tardar semanas en sacar la actualización correspondiente, y encima intentar hacer el sueco con el malware que hizo uso de este fallo, sin informar bien a los usuarios y sin dar explicaciones.
ramon.martinezdevela
Hola Applesfera. "Plain text" significa texto normal, sin atributos, y no "texto plano". Son este tipo de traducciones literales las que contaminan nuestro lenguaje. Os sugiero un uso más habitual de Wordreference, por ejemplo. Saludos.
zaiclop
Te alabamos y te veneramos Steve Jobs donde quiera que estés. Somos los fieles a Apple que negamos la existencia de troyanos y errores en nuestro sistema operativo.
nomail
El fallo solo afecta a FileVault y no a FileVault2 (nueva version de FileVault que aparecio con Lion). Los que hayan instalado Lion y hayan activado la encriptacion despues de la instalacion usan FileVault2.
Esto solo afecta a los que ya teninan FileVault activado y actualizaron a Lion sin formatear el disco encriptado.
PS: No digo que no sea un fallo grave, solo digo que no afecta a todos los usuarios
dacotinho
Leo en ZDnet "The worst part? The bug was also mentioned on the Apple Support Communities exactly three months ago and was never addressed."
O sea que hace 3 meses que lo saben y no han hecho otra cosa mas que mirar a otro lado.
¡ah! y sobre el consejo de Miguel Lopez de cambiar la contraseña. Si esta queda guardada en un fichero de texto normal y corriente, es como no hacer nada.
wink2001
En Mac,problemas con virus no habrá,pero de seguridad unos pocos. Hay que aceptar la realidad y Apple deberia de ponerse las pilas en estos temas.
wenmusic
A ver, esto no tiene nada que ver con lo que invierta Apple en I+D+I, ni con que se centre más en iOS, ni nada parecido de lo que se comenta por aquí arriba. Ha sido un fallo del o más tonto, muy reprochable y criticable, pero muy tonto.
Me parece más interesante ver que hay fácil solución, ni siquiera hay que esperar por Apple, y ver bien de qué trata todo este tema: http://see.sc/rqH9D2
segismundo
Es lo que tiene ser una de las empresas que menos invierte en I+D.
tarkkan
http://www.eleconomista.es/tecnologia/noticias/3947403/05/12/Apple-registra-el-dominio-iphone5com.html. ahi va mi comentario flojo..
tarkkan
Apple ha presentado una queja ante la Organización Mundial de Propiedad Intelectual para recuperar el dominio iPhone5.com, obtenido por otra persona u organización en 2008.