Un aparente error de programación de una actualización para el sistema operativo de Apple, relacionada específicamente con tecnología de encriptado de FileVault, expone a los passwords claramente y a plena vista. Por esta razón, se les recomienda a los usuarios de esta versión del sistema operativo el cambiar sus passwords lo mas pronto posible. El investigador sobre seguridad, David Emery, advirtió sobre esta nueva vulnerabilidad en el Mac OS X Lion, versión 10.7.3, el cual ofrece la opción de FileVault para encriptar ciertos directorios.
Alguien, por alguna extraña razón, accionó un switch de debug (DEBUGLOG) en la versión mas reciente de Mac OS X MacOS Lion 10.7.3 que causó que el proceso HomeDirMounter DIHLFVMount del authorizationhost apareciera en *TEXTO VISIBLE* a través de un archivo de log capaz de ser leido por cualquiera que tenga acceso via root o admin, lo cual expone las contraseñas o passwords. La pregunta de login queda en default por varias semanas, por lo cual cualquiera que pueda leer archivos accesibles al grupo admin puede descubrir los passwords de cualquier usuario de los directores home de FileVault Legacy (antes de Lion) que tenga un árbol de directorios, y que hayan ingresado desde que fue lanzado el upgrade (actualización) a principios de febrero del 2012.
Emil Protalinski escribe en el website ZDNet que tal vulnerabilidad no debe ser tomada a la ligera. Cualquiera con acceso a través del root o administrador puede “atrapar” las credenciales de un directorio raíz casero, o principal. Puede incluso accesar a los archivos si conecta el disco a través de FireWire, lo cual les da la llave para el acceso a cualquier archivo o información que esa clave de FileVault estuvo protegiendo. Esto afecta de igual forma a cualquier respaldo de Time Machine que se haya hecho a discos externos, ya que las propiedades de las claves (o passwords) quedan bajo el mismo esquema de vulnerabilidad.
Inclusive después del parche que todavía están esperando los usuarios de Mac OS X, no hay forma de saber si las contraseñas de FileVault fueron comprometidas, por lo cual el método a seguir es el cambio completo de todas las contraseñas.
Via ZDNet.
