Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Apple enfróntase a un fallo de seguridade que mostra os contrasinais dos usuarios

As claves de inicio de sesión para Lion reveláronse en texto sen cifrar

  • Autor: Por
  • Data de publicación: Martes, 08deMaiode2012

A compañía Apple fai fronte a un fallo de seguridade relacionado cos contrasinais dos usuarios. Este fallo permitiu que tras instalar a última actualización de Lion -a última versión do sistema operativo para Mac-, os contrasinais de inicio de sesión para Lion fosen reveladas en texto sen cifrar. Este fallo afecta os usuarios que teñen o seu computador cifrado con FileVault. Polo momento, Apple non realizou ningún tipo de comentario respecto diso.

FileVault é o sistema de cifrado de Mac. Unha vez activos, todos os arquivos do computador quedan cifrados e só son accesibles a través dun contrasinal creado polo usuario. Cando a persoa accede ao seu computador, FileVault utiliza o seu contrasinal para crear un “escritorio persoal”, de forma que o usuario poida acceder a el coma se este non estivese cifrado.

Coa última actualización de Lion activouse unha opción que fai que FileVault garde o contrasinal do usuario no rexistro do sistema en texto plano, é dicir, sen cifrar, e ese rexistro mantense sen borrar durante días, polo que calquera outro usuario pode ter acceso ao contrasinal e por tanto ao computador. Este fallo descubriuse por primeira vez polo experto en seguridade David Emery, que asegurou que este erro pode afectar especificamente as empresas e ademais que tamén afecta as copias de seguridade de Time Machine para unidades externas. Se o disco duro subtráese non importa que as copias de seguridade requiren unha clave para acceder a elas. A copia de seguridade contén o contrasinal necesario almacenada en texto sen cifrar.

A firma enfrontouse o pasado mes de abril ao seu primeiro problema de seguridade, máis concretamente nos seus computadores Mac. Os sistemas operativos de Apple, tanto de sobremesa como móbiles, caluga experimentaran este tipo de problemas, algo que influía nas vendas dos seus dispositivos xa que os usuarios considerábanos como equipos onde as vulnerabilidades non existían. Con todo, un virus chamado Flashback conseguiu pór fin á boa fama e, por tanto, comprometer a seguridade dos usuarios de Mac.

Dita vulnerabilidade aproveitaba un fallo na versión de Java para Mac para penetrar nos sistemas. Apple deuse conta do incidente e o pasado 3 de abril lanzou unha actualización de Java, pero non o suficientemente rápido. A compañía tardou máis do esperado e como consecuencia centos de miles de equipos infectáronse.

Pódeche interesar:

Infografía | Fotografías | Investigacións