Publicado el 19 de septiembre de 2011 por Jaime Domenech
Patrick Dunstan, experto en Seguridad de la Información, afirma que el sistema operativo Mac OS X Lion permite a usuarios estándar sin privilegios de “root” acceder a las “contraseñas hash” de otros usuarios.
Según parece, en Mac OS X las “contraseñas hash” de los usuarios se almacenan en archivos que sólo pueden ver los “usuarios root”, mientras que en la nueva versión Lion se ha modificado el método de autenticación, y presenta un agujero de seguridad que permite a los hackers acceder a esos datos a través de archivos ocultos del sistema.
Para ello, una vez han obtenido esos archivos lo someten a lo que se conoce como “ataque de fuerza bruta” que les permitirá obtener la contraseña.
El tiempo que tarden en lograr su objetivo irá en función de la complejidad de la contraseña.
Por último, conviene aclarar que este problema solo afectaría a sistemas multi-usuarios donde cada usuario individual posee su propia cuenta personal.
vINQulos
h-online
FUENTE :http://www.theinquirer.es/2011/09/19/descubren-un-agujero-de-seguridad-en-mac-os-x-lion-que-afecta-a-las-contrasenas.html