Mac OS X es vulnerable al robo de contraseñas a través de FireWire

Aunque durante años ha sido promocionado como estable y seguro, “advertimos a los usuarios de Mac que el sistema operativo más reciente es potencialmente vulnerable a la extracción de contraseñas”. Con estas palabras el presidente de Passware, Dmitry Sumin, anunciaba el hallazgo de un agujero de seguridad en los sistemas Mac cuando el ordenador se encuentra en modo suspensión.

Los investigadores de Passware han sido capaces de recuperar contraseñas a través del puerto FireWire, incluso con la encriptación de disco FileVault activada y con combinaciones complejas. Todo lo que necesitaron fue que el sistema estuviese suspendido, en vez de apagado.

 Se recomienda a los usuarios de Mac desactivar la función de "Automatic Login"
Se recomienda a los usuarios de Mac desactivar la función de “Automatic Login”

El problema es que la función “Automatic Login” (“Recuérdame”) aparece activada por defecto en todos los Macs. Esto significa que las contraseñas quedan almacenadas en la memoria del ordenador. Dado que FireWire utiliza el acceso directo a memoria (DMA) para potenciar su velocidad y que por diseño puede leer y escribir en otros dispositivos, cualquier persona conectada al sistema a través de este puerto puede hacerse con información sensible de otras.

Para demostrarlo, Passware ha utilizado la versión 11 de su Kit Forensic, que permite capturar la memoria del ordenador a través de FireWire y extraer todas las claves de acceso almacenadas en cuestión de minutos. El software puede hacerse incluso con las contraseñas del llavero de Mac.

Este fallo, advierte la compañía, está presente en Mac OS 10.6 “Snow Leopard” y 10.7 “Lion”.

Si quieren evitarse sustos, los usuario pueden cambiar la configuración de sus equipos para no conectarse automáticamente cada vez que los encienden. El hecho de que se requiera desbloquear o “despertar” el Mac significa que la contraseña de inicio de sesión no queda almacenada en la memoria del ordenador. También se recomienda apagarlo cuando no se está utilizando.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El mercado WLAN empresarial mejoró en los meses de enero, febrero y marzo

IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…

14 horas ago

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

15 horas ago

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

15 horas ago

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

16 horas ago

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

17 horas ago

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

1 día ago