La seguridad en OSX Lion en entredicho

Logo Apple

Apple

La primera actualización de Mac OSX Lion llego hace un mes, más o menos y según parece la segunda revisión del nuevo sistema de Apple estaría cerca de ver la luz y esta ya habría sido enviada a los desarrolladores. Según se ha sabido, dicha actualización viene para incluir funciones del nuevo servicio iCloud y corregir algunos fallos de aplicaciones, pero no se ha desvelado nada de corrección de fallos de seguridad.

Y es que según se ha ido descubriendo, parece que últimamente el sistema operativo de la manzana se ha encontrado con algunos problemas críticos, que convendría solucionar cuanto antes. Entre estos se encuentra la posibilidad de que cualquier usuario pueda cambiar la contraseña de cualquier cuenta de usuario sin necesidad de saber la contraseña actual (eso si siempre y cuando el equipo este desbloqueado y con la sesión iniciada). Según algunos expertos, estos problemas son resultado del rediseño del sistema de autenticación y comparado con cualquier versión anterior de OSX nos encontraríamos ante el sistema más inseguro. Además, al problema se le suma que cualquier usuario, independientemente de que sea root o no, puede obtener los hashes de las contraseñas del resto de cuentas. Esto es debido a que Lion almacena la información en archivos temporales donde la vuelca y que se utilizan para comprobar los accesos a archivos y lugares del sistema restringidos, aunque lamentablemente también compromete nuestra seguridad. Estos archivos fantasma siempre han existido, aunque no ha sido hasta la última versión del sistema operativo cuando se ha permitido el acceso a cualquier usuario, estando anteriormente limitado a usuarios administradores.

En resumidas cuentas, que Apple tiene algunos problemas que corregir, y es de suponer que pronto estarán solucionados, aunque no digan nada al respecto…

Temas relacionados:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.