Apple confirma vulnerabilidad en Mac OS X con la gestión de contraseñas

La vulnerabilidad se basa en un error de programación que almacena la contraseña de la cuenta en la memoria del ordenador después de su utilización, lo que permite que pueda ser sustraída y utilizada para entrar en el ordenador y robar la identidad del usuario.

“Es un gran problema y necesita ser solucionado”, explicó Jacob Appelbaum, programador que descubrió el fallo y lo notificó a Apple. Dice que no está de acuerdo con la respuesta que ha dado la compañía: “No pondrán en la última actualización una nueva versión sólo para este problema”.

Appelbaum es uno de los investigadores del grupo que publicó un informe la semana pasada en el que se describían vulnerabilidades en los archivos de sistemas cifrados como el FileVault de Apple, el BitLocker de Vista y otros de código abierto.

A diferencia de los anteriores, esta vulnerabilidad es específica de OS X. Es más seria porque ofrece (al menos en la configuración de OS X por defecto) acceso total a las contraseñas almacenadas en el Keychain, entre las que se incluyen las de redes wifi, sitios web y otras.

vINQulos
ZDnet Australia