¿Mi sistema es vulnerable al nuevo error de contraseña en texto claro de Apple?

Con la última actualización de seguridad de Lion, Mac OS X 10.7.3, Apple accidentalmente activó un archivo de registro de depuración fuera del área cifrada que almacena la contraseña del usuario en texto no cifrado.

¿Cómo puedo determinar si mi sistema está afectado por este problema? Si es así, ¿puedo solucionarlo y también determinar qué contraseñas de usuarios han sido expuestas?

Respuestas (1)

Como se indica en el artículo vinculado en la pregunta:

Cualquiera que haya usado el cifrado de FileVault en su Mac antes de Lion, actualizó a Lion, pero mantuvo las carpetas cifradas con la versión heredada de FileVault es vulnerable. FileVault 2 (cifrado de disco completo) no se ve afectado.

La contraseña aparece en /var/log/secure.log. Para buscarlo, inicie sesión como Administrador, abra Terminal.app y ejecute

sudo grep -i passwordAsUTF8String /var/log/secure.log

Eche un vistazo al resultado (si lo hay) para ver si las contraseñas aparecen en texto sin formato.

Para obtener información adicional, consulte

Y si mi pareja realmente no recuerda lo que hizo en su computadora portátil, ¿cómo puedo confirmar si está afectado o no?
¿Está habilitado FileVault para su directorio de inicio (eche un vistazo a las Preferencias del sistema)?
Sí, FileVault está habilitado. ¿Cómo puedo saber si se migró y se mantuvo en una versión heredada?
¿Mi sistema es vulnerable al nuevo error de contraseña en texto claro de Apple?
RespuestasAquíPolítica de privacidad1y, 0v