Permite que un usuario obtenga y cambie sin permiso las contraseñas de otros usuarios. Actualización 22/09/11: añadidas nuevas medidas de prevención.

Recursos afectados

Ordenadores Mac OS X 10.7 (Lion).

Solución

Hasta que el fabricante publique una solución se recomienda:

  • Desde Preferencias del Sistema - Seguridad:
    • Activa la opción ?solicitar password inmediatamente? cuando se active el salvapantallas o la suspensión.
    • Solicitar la contraseña de administrador para desbloquear cualquier preferencia del sistema bloqueada.
  • Desde Preferencias del Sistema - Usuarios y grupos, desactivar la cuenta de invitado y es recomendable que también la carpetas compartidas.
  • Usar contraseñas seguras para prevenir ataques de fuerza bruta para evitar que se obtenga la contraseña fácilmente.

Detalles

El problema de seguridad se encuentra en los Servicios de Directorio ya que permiten, a un usuario registrado en el sistema, cambiar las contraseñas de otro y obtener determinada información con la que puede obtener la contraseña.

Por otro lado, el cambio de contraseña de un usuario implica que se pueda dejar de tener acceso a unidades encriptadas.