Apple ha respondido publicando un documento que describe como «tapar» un agujero de seguridad descubierto por Secunia.
Los especialistas en seguridad Secunia, decubrieon este problema que está basado en la comunicación entre MacOS X y MacOS X Server.
El problema, localizado en el LAPD (Lightweight Directory Access Protocol), permite el robo de contraseñas no encriptadas cuando se mueven por la red interna.
Apple ha publicado una nota en la que se explica como solucionar y tapar el problema.
Fuente: MacWorld UK.
El protocolo se llama LDAP, y no es un bug de Apple, sino un fallo en la implentación del sistema, que también ocurre en otros sitemas en los que LDAP se implemente sin encriptación.
Salu2