Falla de seguridad en OS X Lion permite que cualquiera cambie tu password
El blog de seguridad Defense in Depth ha encontrado una falla de seguridad en la nueva versión de OS X que permitiría a los hackers cambiar la clave de acceso.
La vulnerabilidad radica en que a pesar de que los usuarios que no tiene acceso a la raiz no pueden ver los archivos ocultos, Lion les permite ver la data de los archivos hash de los passwords. El resultado es que cualquiera puede utilizar un script de Python para descubrir los passwords de usuarios. De hecho, y para complicar las cosas, OS X Lion no requiere que los usuarios introduzcan una clave de acceso para cambiar las credenciales de usuario.
Como medida de seguridad, es aconsejable deshabilitar el log-in automático, habilitar la solicitud de password para el screensaver y el modo de sleep, además de deshabilitar las cuentas de visita, como medidas de seguridad mientras Apple arregla el fallo.
