Benivak nos avisaba hoy de la publicación por parte de la web Defence in Depth sobre el problema de seguridad existente en la nueva versión de Mac OS X. El las versiones anteriores a la 10.7 (Snow Leopard, Leopard, Tiger, etc…) existía una método para conseguir las contraseñas de los usuarios. Este consistía en conseguir los ID de cada usuario para luego obtener la contraseña del archivo que las almacena. Para ello hacíamos uso de la consola de comandos y todo era cuestión de mas o menos tiempo.
El problema ahora es que OS X Lion trae una serie de modificaciones que parecen empeoran la situación por un simple motivo: no hace falta autenticación para cambiar la contraseña del usuario. Y esto sí puede suponer un riesgo en determinadas situaciones.
dscl localhost -passwd /Search/Users/USERNAME
Si ejecutamos dicho comando en el Terminal automáticamente nos aparece una nueva línea en la que introducir la nueva clave que queramos usar. Y repetimos, no se nos solicita la contraseña anterior para realizar la modificación.
Cómo proteger nuestro sistema
¿Es preocupante el fallo de seguridad? Pues como todo fallo de seguridad sí que lo es. Pero también es cierto que tenemos que ver todos los matices. Principalmente, para correr un riesgo real el “atacante” tendría que tener un acceso físico al equipo y esto limita parte del problema. Aún así también es cierto que el ataque remoto sería posible pero como comentan en Lifehacker depende también mucho del grado de conocimiento del usuario y la confianza que otorgue a cualquier petición que, por ejemplo, cree un Applet de Java.
¿Y cómo me protejo? En Lifehacker igualmente han listado una serie de recomendaciones para evitar problemas:
-
Desactivar el inicio automático
-
Desactivar la cuenta de invitados
-
Habilitar la opción: Solicitar contraseña de administrador para acceder a las preferencias del sistema con iconos de candado
Estas opciones están dentro del panel de Seguridad y Privacidad, dentro del panel de Preferencias del Sistema. Y para terminar, podemos hacer uso de los controles parentelas para autolimitarnos el acceso a las aplicaciones Terminal y X11.
Para hacerlo sólo debemos ir a la opción de Controles Parentales y establecer en todas las cuentas la misma política de control. Activamos la opción de Limitar Aplicaciones y nos aseguramos que Terminal y X11 están desmarcados para que sólo un administrador, previa introducción de su contraseña, pueda acceder a ellas.
De esta forma evitamos posibles riesgos. Para finalizar, el problema no es alarmante. Es evidente que un error de seguridad debe ser corregido y posiblemente Apple realice algo en breve para solucionarlo. Y aunque es cierto que la seguridad que siempre se ha presupuesto en Mac OS X parece quedar un poco en entredicho cabe recordar que con el disco de instalación también podemos recuperar/cambiar la contraseña.
Más información | Defence in depth
Más información | Lifehacker
En Applesfera | Cómo cambiar la contraseña de usuario de Mac OS X si la hemos olvidado
Ver 47 comentarios