Hace aproximadamente un mes Apple lanzaba la que era la primera actualización de Mac OS X Lion, arreglando algunos fallos y supuestamente mejorando la estabilidad y seguridad del sistema. Se trataba de la versión 10.7.1, iteración en la que aún se encuentra el sistema aunque ya esta a la vista la 10.7.2, cuya preview se hizo disponible a los desarrolladores hace tan solo tres días. De dicha versión se sabe que se han incluido componentes del famoso iCloud y que se han arreglado problemas con aplicaciones específicas, aunque esta vez no se ha dicho nada de mejoras de seguridad, algo de la que ya estan hablando algunas páginas especializadas. De hecho, algunos especialistas en seguridad han encontrado algunos agujeros de seguridad críticos para las versiones actuales de Lion.

Varios de los problemas encontrados son tan graves como que cualquier persona pueda cambiar la contraseña de una cuenta de usuario sin siquiera saber la contraseña actual siempre y cuando el equipo se encuentre desbloqueado y con la sesión iniciada. Según Patrick Dunstan la culpa la tiene el rediseño del sistema de autenticación que se introdujo con Lion y que lo hace significativamente más inseguro que cualquier versión anterior.

Además, al problema se le suma que cualquier usuario, independientemente de que sea root o no, puede obtener los hashes de las contraseñas del resto de cuentas. Esto es debido a que Lion almacena la información en archivos temporales donde la vuelca y que se utilizan para comprobar los accesos a archivos y lugares del sistema restringidos, aunque lamentablemente también compromete nuestra seguridad. Estos archivos fantasma siempre han existido, aunque no ha sido hasta la última versión del sistema operativo cuando se ha permitido el acceso a cualquier usuario, estando anteriormente limitado a usuarios administradores.

Parece ser que efectivamente, la seguridad del sistema se encuentra comprometida y tiene varios agujeros, algo que no dudamos Apple solucionará en futuras actualizaciones en las que seguro que ya están trabajando.

12 respuestas a “Mac OS X Lion tiene grandes agujeros de seguridad”