En un reciente artículo de Ars Technica, comentaban que los usuarios de Mac OS X podrían sufrir una captura de sus contraseñas a través de accesos a su RAM. Y esto viene justo después de que se sepa que FileVault puede ser crackeado.
El artículo también apunta que Mac OS X y varias aplicaciones almacenan la contraseña del usuario en la memoria, dejándolo ahí después de haberte registrado en la sesión. Aunque las aplicaciones locales no pueden recuperar la contraseña alguien podría acceder al contenido de la RAM una vez que el ordenador se haya reinicidado o apagado.
Se podría conseguir con medios físicos que requerirían de un hacker que retirara la RAM de tu equipo y la enfriara, como se explicó por el equipo de Edward Felten en Princeton. Este enfriamiento permite que la información de la RAM permanezca mas de lo habitual, que suele ser de 2,5 a 35 segundos, permitiendo colocarla en otro ordenador y leer el contenido. Igual que si de un transplante de órganos se tratara.
En otro capítulo de la vulnerabilidad de la contraseña en la RAM, en CNET fueron testigos de una demo en EFF de un ataque utilizando un Arranque en Red personalizado que «recupera memoria EFI» con el que se podían grabar los contenidos de la RAM en el reinicio y guardar los datos como un fichero en otra máquina o en la red. Los atacantes fueron capaces de encontrar fácilmente la contraseña en el archivo. Por supuesto, también este tipo de ataque requiere el acceso físico al ordenador (para forzar el Arranque en Red presionando la tecla N en el reinicio) en el minuto o dos del apagado.Apple ha sido avisada del ataque (el 5 de Febrero) pero no se han anunciado reparaciones de estos problemas en la actualización de seguridad que se publicó el 11 de Febrero. Según CNET un portavoz de Appple dijo que eran conscientes del asunto y que estaban trabajando para solucionarlo en una próxima actualización de software. Hasta que llegue esta actualización, y si tu Mac tiene información realmente relevante, puedes establecer una clave de firmware o no dejar tu Mac al alcance de malvados atacantes que puedan extraer tu RAM.
¿No os parece un poco exagerado todo esto?
Vía | Ars Technica