Apple no gana últimamente para problemas de seguridad. Esta vez no es un malware como ocurrió hace unas semanas, sino una vulnerabilidad que muestra en texto plano (sin ningún tipo de cifrado) las contraseñas de los usuarios de Lion que tienen sus directorios protegidos con FileVault.
FileVault es el sistema de cifrado de Mac: cuando lo activas, todos los archivos del directorio Home del usuario quedan cifrados, y sólo puedes acceder a ellos con tu contraseña de usuario. Para cualquier otro usuario del ordenador, tu directorio personal será totalmente inaccesible.
Cuando accedes a tu Mac, FileVault usa tu contraseña para montar tu directorio personal, de forma que puedas acceder a él como si no estuviese cifrado. El problema es que en la última actualización de Lion se activó un interruptor que hace que FileVault guarde tu contraseña de usuario en el registro del sistema en texto plano, registro que se mantiene sin borrar durante días.
¿Por qué esto es malo? El registro del sistema está fuera de tu directorio personal, por lo que no está cifrado. Entonces, cualquier persona que tenga acceso físico a tu ordenador puede ver tu contraseña y acceder a todos tus archivos. ¿Cómo? Montando el Mac como un disco FireWire o usando la consola de la partición de recuperación de Lion, podría acceder al sistema de ficheros y encontrar tu contraseña.
Como podéis ver, es un problema grave. Probablemente no te afecte a ti como usuario (no es común tener FileVault activado, y menos todavía perder tu ordenador), pero a usuarios empresariales sí les afecta, ya que en esos entornos es mucho más común tener todos los portátiles con sistemas de archivos cifrados.
Esta vulnerabilidad afecta a todos los usuarios que activaron FileVault en Mac OS X Snow Leopard o versiones anteriores. Si no lo activaste nunca, tu contraseña sigue segura. Si lo activaste usando Lion, tu contraseña se guarda en el mismo sitio, pero como desde Lion FileVault cifra el disco entero no es tan fácil acceder a ella.
De momento Apple no ha comentado nada sobre este tema ni liberado ninguna actualización, pero debería hacerlo rápido. Fallos como este minan la confianza en la seguridad de los sistemas Apple: ¿de qué te sirve cifrar tus archivos para que estén seguros en caso de robo si van a poder acceder a ellos por una vulnerabilidad?