Categories: MacSeguridadWorkspace

Un fallo de seguridad en Mac OS X “Lion” deja desprotegidas las contraseñas de usuario

La fiabilidad del sistema operativo de los ordenadores Mac ha vuelto a quedar en entredicho y, esta vez, en su versión más reciente. Y es que el experto en seguridad, Patrick Dunstan, ha descubierto que “Lion” permite a usuarios estándar sin privilegios de “root” modificar las contraseñas de otras cuentas locales con bastante facilidad.

Para proteger su sistema, los usuarios pueden desactivar opciones como el inicio de sesión automático

El problema radica en que todos los usuarios pueden realizar búsquedas sobre los servicios de directorio del sistema, lugar donde “Lion” almacena las contraseñas. Como resultado, los “valores hash” puede ser extraídos y ejecutarse a través de varios scripts con sólo tener acceso físico a la máquina.

Esto implica que, además, cualquier persona con conocimientos de hacking puede cambiar directamente la contraseña del resto de usuarios tecleando un simple comando en el Terminal, la de administrador incluida. Y, finalmente, ganar acceso completo al sistema.

Hasta que Apple lance un parche para solucionar este problema, los usuarios pueden aplicar una serie de medidas de seguridad, como desactivar la opción automática de inicio de sesión, borrar las cuentas de invitados o habilitar las contraseñas de salvapantallas y modo suspensión.

Lea también : Lenovo ahonda en la era de la inteligencia artificial con tres PC ThinkCentre M75

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.