3 votos

¿Es mi sistema vulnerable al nuevo error de Apple de contraseña en texto claro?

Con la última actualización de seguridad de Lion, Mac OS X 10.7.3, Apple ha activado accidentalmente un archivo de registro de depuración fuera del área cifrada que almacena la contraseña del usuario en texto claro.

¿Cómo puedo determinar si mi sistema está afectado por este problema? En caso afirmativo, ¿puedo solucionar el problema y determinar qué contraseñas de usuarios han quedado expuestas?

5voto

Como se indica en el artículo enlazado en la pregunta:

Cualquiera que haya utilizado el cifrado de FileVault en su Mac antes de Lion, haya actualizado a Lion, pero haya mantenido las carpetas cifradas utilizando la versión anterior de FileVault es vulnerable. FileVault 2 (cifrado de todo el disco) no está afectado.

La contraseña aparece en /var/log/secure.log . Para buscarlo, inicie sesión como administrador, abra Terminal.app y ejecute

sudo grep -i passwordAsUTF8String /var/log/secure.log

Comprueba el resultado (si lo hay) para ver si las contraseñas aparecen en texto plano.


Para más información, consulte

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X