Passware: Reventar la seguridad de las contraseñas de Mac OS X a través de Firewire

Passware, un proveedor de software que aprovecha vulnerabilidades ha anunciado que la última versión de su software forense Passware Kit Forensic v11 puede extraer las contraseñas de usuario de Mac OS X 10.7 Lion de la memoria del sistema en cuestión de minutos.

La vulnerabilidad asociada a la extracción de las contraseñas de usuario almacenadas en la memoria del sistema permite apropiarse de las mismas incluso cuando el ordenador está bloqueado o en reposo. El sistema captura el contenido de la memoria del ordenador a través de Firewire y extrae las contraseñas tras analizar el contenido de la misma en unos pocos minutos independientemente de la complejidad de la contraseña e incluso de la encriptación de FileVault. La vulnerabilidad está presente, además, en todas las versiones modernas de Mac OS X incluido Snow Leopard y Lion.

El software no solo recupera la contraseña del administrador o administradores del sistema, sino que también puede recuperar contraseñas de Acceso a Llaveros, pudiendo capturar todas las contraseñas almacenadas en este software de gestión.

El problema es que cualquiera puede comprar este software directamente desde la web del desarrollador o a través de puntos de reventa de software. Su precio, sin embargo, no es barato: Passware Kit Forensic v11 cuesta 995 dólares con actualizaciones gratuitas durante un año.