Durante el fin de semana se detectó un fallo de seguridad en FileVault, que apareció junto con la última actualización para OS X Lion, versión 10.7.3. Las contraseñas cifradas de FileVault se pueden leer en texto normal fuera de la zona encriptada del computador, lo que implicaría que este log con passwords pudiera ser leído por otros usuarios o extraído y enviado por Internet haciendo uso de algún tipo de malware.
La falla había sido notada ya en febrero, cuando salió la actualización, pero ahora se dieron cuenta de que el problema sería más grave de lo que habían pensado al principio, ya que existe fuera de FileVault: por ejemplo, Lion VM, de VMWare Fusion, también se comporta de la misma manera.
Según explicó la firma de seguridad Sophos en su blog, “cualquiera con acceso al disco puede leer el archivo que contiene las contraseñas y usarlas para entrar al área cifrada del disco, haciendo que la encriptación no tenga sentido y permitiendo el acceso a documentos potencialmente sensibles. Esto podría ocurrir a través del robo, acceso físico o malware que sepa dónde mirar”.
FileVault 2 -encriptación del disco completo- no padece de este fallo, por lo que la recomendación es utilizar este sistema u otra alternativa que cumpla la misma función.
Actualmente no hay una solución para este problema y Apple no se ha pronunciando al respecto.
Link: Apple’s Lion Security Hole Could Be A Wider Issue Than Just FileVault? (TechCrunch)
