Un fallo en OS X Lion permite ver las contraseñas de los usuarios

Atención a la siguiente noticia, porque está haciendo ya bastante ruido en las redes sociales y en los diferentes medios especializados en seguridad informática. Parece ser que de forma totalmente fortuita, un programador de Apple dejó abierta la puerta a que nuestras contraseñas puedan verse sin ningún tipo de dificultad en OS X Lion, en formato de texto plano y sin que estén codificadas. ¿Dónde? En uno de los ficheros de registro o logs.

Los usuarios afectados son todos los que utilicen una versión previa de FileVault a la 10.7.3, quedando FileVault 2 libre de todo riesgo. Lo que más llama la atención, sin duda, es que Apple no ha lanzado ningún parche para solucionar el problema, es decir, que cambiar las credenciales no sirve para nada, salvo para ver la nueva contraseña en el mismo fichero.

Cualquier usuario administrador puede, por tanto, acceder a nuestra contraseña, aunque David Emery, que descubrió el peligro, alerta de que las cosas podrían ser incluso peor, ya que el fichero de registro puede leerse arrancando en modo disco anfitrión FireWire y montando el disco duro como una nueva unidad, por ejemplo.

De momento Apple no se ha pronunciado al respecto, aunque visto que el fallo es grave, seguramente lo hagan junto con un parche de seguridad.