Una falla en Mac OS X 10.7 puede permitir que un atacante reinicie las contraseñas de la máquina sin necesidad de saber cuál es la combinación secreta actual. Un investigador que escribió en el blog de Defence in Depth reveló un par de problemas en los permisos del más reciente sistema operativo de Apple.
Primero, el sistema da acceso fácil a los archivos sombra del usuario, mismos que sólo pueden acceder personas con un nivel de privilegio alto.
“Parece que en el rediseño de OS X el esquema de autentificación de Lion ha dejado pasar por alto un paso,” dijo el investigador Patrick Dunstand. “Mientras que los usuarios sin acceso a la raíz no deberían poder ver los archivos sombra directamente, Lion provee a los usuarios de la habilidad de ver la información de contraseñas. Esto se hace al extraer la información directo de los Servicios de Directorio.”
Mientras que Dunstand dijo que las herramientas de hack no soportan aún las funciones de OS X 10.7, no es necesario hacer ninguna especie de violación; gracias al segundo problema de permisos, puedes simplemente cambiar la contraseña.
“¡Por qué alterar las funciones cuando puedes cambiar la contraseña directamente! Parece que los Servicios de Directorio en Lion no necesitan de autentificación cuando se requiere un cambio de contraseña para el usuario actual,” escribió él.
De acuerdo con Chester Wisniewski de Sophos, la falla es “particularmente peligrosa” para cualquiera que use la encriptación de disco File Vault 2 de Apple.
“Si tu Mac se quedara sin protección y alguien cambia la contraseña no tendrías la posibilidad de reiniciar la computadora y potencialmente perderías acceso a toda tu información,” dijo en un post de blog.
Fuente: PC Pro