Cuando hace unas semanas los expertos señalaban que Apple y sus sistemas operativos estaban 10 años atrasados en materia de seguridad, muchos no le dieron asidero y otros no le dieron crédito porque pensaban que para qué tener tanta prevención si virus no tienen. Pero cada día tal tesis parece tomar fuerza sobre todo con el grave error que arrojó la última actualización del actual ecosistema de los Mac: el OS X Lion.
La más reciente actualización 10.7.3. del sistema operativo de Apple, el Mac OS X Lion, trae consigo un gran y descuidado error. Vale decir, el melenudo de la selva cibernética bajó la guardia y accidentalmente activó un archivo de registro de depuración fuera del área de cifrado, el cual almacena, nada más ni nada menos, que las contraseñas de los usuarios y lo peor es que son textos sin cifrar, por lo que las claves secretas quedan completamente expuestas.
Esta falla que fue descubierta por primera vez por Emery David, investigador del sistema de la manzana mascada, es específicamente en los directorios protegidos con FileVault, que es el sistema de cifrado de Mac para que todos los archivos del directorio del usuario queden protegidos con el cifrado, por lo que ahora el problema con la última actualización es que esta contraseña que incorporas cuando entras o inicias sesión en tu Mac, queda guardada en texto plano y sin borrar por varios días, permitiendo que otra persona que entre a tu dispositivo portátil de Apple, pueda ver tu contraseña y por ende luego acceder a todos los archivos o al directorio personal del usuario, usando la consola de partición de recuperación de Lion. Esto sobre todo en caso de que te hayan robado el ordenador.
También eso sí, cabe destacar que esto no afectará a todos los usuarios de Mac, pero sí a quienes hayan activado esta herramienta de FileVault y no sólo los de Lion, sino que también a los de Snow Leopard o versiones anteriores. Al respecto el descubridor de la vulnerabilidad, Emery David, señaló que “esto es peor de lo que parece, ya que el registro en cuestión también puede ser leído por el arranque de la máquina en modo de disco FireWire y leerlo con la apertura de la unidad como un disco”.
Asimismo, indicó que este grave error de seguridad de OS X Lion también afectará las copias de seguridad de Time Machine para unidades externas, por lo que si el disco duro es robado, no importará que las copias tengan una clave para acceder a ellas, pues el archivo de registro de la copia de seguridad contiene la contraseña en texto plano. Ahora, quienes no hayan hecho la actualización están seguros, pero es difícil que esto no haya sucedido porque la última entrega de Lion fue el 1 de febrero de 2012, por lo que ya van más de tres meses de vulnerabilidad, tiempo en el que Apple no ha dado respuestas.
Más información en Zdnet