La vulnerabilidad asociada a la extracción de las contraseñas de usuario almacenadas en la memoria del sistema permite apropiarse de las mismas incluso cuando el ordenador está bloqueado o en reposo. El sistema captura el contenido de la memoria del ordenador a través de Firewire y extrae las contraseñas tras analizar el contenido de la misma en unos pocos minutos independientemente de la complejidad de la contraseña e incluso de la encriptación de FileVault. La vulnerabilidad está presente, además, en todas las versiones modernas de Mac OS X incluido Snow Leopard y Lion.
El software no solo recupera la contraseña del administrador o administradores del sistema, sino que también puede recuperar contraseñas de Acceso a Llaveros, pudiendo capturar todas las contraseñas almacenadas en este software de gestión.
El problema es que cualquiera puede comprar este software directamente desde la web del desarrollador o a través de puntos de reventa de software. Su precio, sin embargo, no es barato: Passware Kit Forensic v11 cuesta 995 dólares con actualizaciones gratuitas durante un año.
¿Puede alguien asegurar la veracidad de esta noticia?
Como esto sea así, se me cae una de las variables principales por las que uso mac y lo aconsejo…
Lo de perder un portátil y que se hagan con la cuenta de root ya lo tengo superado, para eso uso la encriptación de mi cuenta, pero que puedan acceder a la cuenta aunque esté protegida con File Vault y al llavero me parece un fallo de seguridad intolerable.
@Apple Que esperas para corregir este fallo….
Como para despedir al programador que se le olvido cerrar esta puerta…
Sí que es cierta. Ya hace tiempo que se sabe que desde Firewire se puede acceder al contenido de la memoria y un usuario nos dejo una nota específica en 2008 acerca del tema.
http://www.faq-mac.com/30058/tu-seguridad-no-sirve-nada-si-me-dejas-sentarme-delante-tu-mac#comment-117519
—————
http://www.faq-mac.com