¿Es mi sistema vulnerable a la nueva falla de contraseña para borrar texto de Apple?

3
  

Con la última seguridad de Lion Actualización, Mac OS X 10.7.3, Apple accidentalmente ha activado un archivo de registro de depuración fuera del área cifrada que almacena la contraseña del usuario en texto sin cifrar.

¿Cómo puedo determinar si mi sistema está afectado por este problema? Si es así, ¿puedo solucionarlo y también determinar qué contraseñas de los usuarios se han expuesto?

    
pregunta F'x 07.05.2012 - 10:13

1 respuesta

5

Como se indica en el artículo vinculado en la pregunta:

  

Cualquier persona que haya utilizado el cifrado FileVault en su Mac antes de Lion, se actualizó a Lion, pero mantuvo las carpetas cifradas con la versión heredada de FileVault y es vulnerable. FileVault 2 (cifrado de todo el disco) no se ve afectado.

La contraseña aparece en /var/log/secure.log . Para buscarlo, inicie sesión como administrador, abra Terminal.app y ejecute

sudo grep -i passwordAsUTF8String /var/log/secure.log

Eche un vistazo al resultado (si lo hubiera) para ver si las contraseñas aparecen en texto sin formato.

Para información adicional, vea

respondido por el nohillside 07.05.2012 - 10:55

Lea otras preguntas en las etiquetas