Habíamos estado hablando en otras ocasiones de OS X Lion como un orgulloso exponente de cómo debe ser un sistema operativo de escritorio que piensa en la seguridad de los usuarios, pues había incorporado numerosas características que lo hacían ir un paso por delante de Windows 7 y otros sistemas alternativos. Pues bien, al parecer no es oro todo lo que reluce y a los desarrolladores del león se les ha olvidado un pequeño detalle que permite a cualquier usuario modificar la contraseña de los demás usuarios del mismo Mac.
Esta información importante es almacenada en el directorio del sistema para que sea modificable solo por el administrador o el propio usuario... en teoría. El blog Defence in Depth dio a conocer hace dos años esta vulnerabilidad, pero tras un tiempo fue corregida por Cupertino. Ahora con OS X 10.7 parecen haber olvidado en parte aquel agujero. Aunque los archivos en cuestión están ocultos al usuario, parece que sí son visibles a cualquiera que realice acciones de búsqueda dentro de la carpeta del sistema.
De este modo, y con la sencilla introducción de la siguiente cadena de comandos en el Terminal (cambiando USERNAME por el nombre de usuario cuya cuenta se pretenda hackear) se podría modificar la contraseña o clave de acceso de esa persona.
dscl localhost -passwd /Search/Users/USERNAME
Afortunadamente, esta no se trata de una vulnerabilidad que pueda afectarnos demasiado, pues el individuo malintencionado deberá tener acceso a nuestro equipo si quiere extraer los permisos. Aún así, desde Cnet ofrecen algunos consejos que nos pueden servir siempre que nuestro Mac se encuentre en una zona de uso público como puede ser una oficina:
Desactivar el inicio de sesión automático en el apartado de Seguridad y Privacidad de Preferencias del Sistema. Establecer salvapantallas y modo reposo con contraseña. Desactivar usuario invitado desde el panel de Preferencias del Sistema, bajo Usuarios y Grupos. Establecer restricciones para algunas aplicaciones como Terminal a los usuarios existentes. Las precauciones anteriores van dirigidas a protegerse frente a un intruso en el equipo, esta se protege de un usuario habitual. Podemos sencillamente prohibir su acceso a Terminal para impedir que lo utilice para cambiar las contraseñas como dijimos antes.
Con estas medidas será suficiente si pensamos que nuestro equipo puede encontrarse en circunstancias de riesgo. Como hemos dicho esto afecta a un pequeño porcentaje de nuestros lectores, aún así está bien conocerlo y protegernos si es necesario, mientras esperamos a que Apple solucione el agujero en una próxima actualización.