Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Apple s’enfronta a una fallada de seguretat que mostra les contrasenyes dels usuaris

Les claus d'inici de sessió per Lion s'han revelat en text sense xifrar

  • Autor: Per
  • Data de publicació: Dimarts, 08 de Maig de 2012

La companyia Apple fa front a una fallada de seguretat relacionat amb les contrasenyes dels usuaris. Aquesta fallada ha permès que després d’instal·lar l’última actualització de Lion -l’última versió del sistema operatiu per Mac-, les contrasenyes d’inici de sessió per Lion anessin revelades en text sense xifrar. Aquesta fallada afecta als usuaris que tenen el seu ordinador xifrat amb FileVault. De moment, Apple no ha realitzat cap tipus de comentari sobre aquest tema.

FileVault és el sistema de xifrat de Mac. Una vegada actius, tots els arxius de l’ordinador queden xifrats i solament són accessibles a través d’una contrasenya creada per l’usuari. Quan la persona accedeix al seu ordinador, FileVault utilitza la seva contrasenya per crear un “escriptori personal”, de manera que l’usuari pugui accedir a ell com si aquest no estigués xifrat.

Amb l’última actualització de Lion es va activar una opció que fa que FileVault guardi la contrasenya de l’usuari en el registre del sistema en text pla, és a dir, sense xifrar, i aquest registre es manté sense esborrar durant dies, per la qual cosa qualsevol altre usuari pot tenir accés a la contrasenya i per tant a l’ordinador. Aquesta fallada es va descobrir per primera vegada per l’expert en seguretat David Emery, que va assegurar que aquest error pot afectar específicament a les empreses i a més que també afecta a les còpies de seguretat d’Estafi Machine per a unitats externes. Si el disc dur se sostreu no importa que les còpies de seguretat requereixen una clau per accedir a elles. La còpia de seguretat conté la contrasenya necessària emmagatzemada en text sense xifrar.

La signatura es va enfrontar el passat mes d’abril al seu primer problema de seguretat, més concretament en els seus ordinadors Mac. Els sistemes operatius d’Apple, tant de sobretaula com a mòbils, clatell havien experimentat aquest tipus de problemes, alguna cosa que influïa en les vendes dels seus dispositius ja que els usuaris els consideraven com a equips on les vulnerabilitats no existien. No obstant això, un virus anomenat Flashback va aconseguir posar fi a la bona fama i, per tant, comprometre la seguretat dels usuaris de Mac.

Aquesta vulnerabilitat aprofitava una fallada en la versió de Java para Mac per penetrar en els sistemes. Apple es va adonar de l’incident i el passat 3 d’abril va llançar una actualització de Java, però no prou ràpid. La companyia va trigar més de l’esperat i com a conseqüència centenars de milers d’equips es van infectar.

Et pot interessar:

Infografies | Fotografies | Investigacions