-

Se pueden recuperar contraseñas de la RAM de tu Mac




En un reciente artículo de Ars Technica, comentaban que los usuarios de Mac OS X podrían sufrir una captura de sus contraseñas a través de accesos a su RAM. Y esto viene justo después de que se sepa que FileVault puede ser crackeado.

El artículo también apunta que Mac OS X y varias aplicaciones almacenan la contraseña del usuario en la memoria, dejándolo ahí después de haberte registrado en la sesión. Aunque las aplicaciones locales no pueden recuperar la contraseña alguien podría acceder al contenido de la RAM una vez que el ordenador se haya reinicidado o apagado.

hw0306_mac_ram_s_qjpreviewth.jpg

Se podría conseguir con medios físicos que requerirían de un hacker que retirara la RAM de tu equipo y la enfriara, como se explicó por el equipo de Edward Felten en Princeton. Este enfriamiento permite que la información de la RAM permanezca mas de lo habitual, que suele ser de 2,5 a 35 segundos, permitiendo colocarla en otro ordenador y leer el contenido. Igual que si de un transplante de órganos se tratara.

En otro capítulo de la vulnerabilidad de la contraseña en la RAM, en CNET fueron testigos de una demo en EFF  de un ataque utilizando un Arranque en Red personalizado que “recupera memoria EFI” con el que se podían grabar los contenidos de la RAM en el reinicio y guardar los datos como un fichero en otra máquina o en la red. Los atacantes fueron capaces de encontrar fácilmente la contraseña en el archivo. Por supuesto, también este tipo de ataque requiere el acceso físico al ordenador (para forzar el Arranque en Red presionando la tecla N en el reinicio) en el minuto o dos del apagado.Apple ha sido avisada del ataque (el 5 de Febrero) pero no se han anunciado reparaciones de estos problemas en la actualización de seguridad que se publicó el 11 de Febrero. Según CNET un portavoz de Appple dijo que eran conscientes del asunto y que estaban trabajando para solucionarlo en una próxima actualización de software.  Hasta que llegue esta actualización, y si tu Mac tiene información realmente relevante, puedes establecer una clave de firmware o no dejar tu Mac al alcance de malvados atacantes que puedan extraer tu RAM.

También te puede interesar:
SMARTReporter, vigila tus discos duros antes de la catástrofe
También te puede interesar:
Apple actualiza iPhoto a la versión 9.2.3

¿No os parece un poco exagerado todo esto?

Vía | Ars Technica


Lo último...

vivo y ZEISS se asocian en una alianza mundial para fotografía móvil

vivo y ZEISS han anunciado una alianza a largo plazo para el desarrollo conjunto de innovaciones en tecnología para fotografía móvil. El primer sistema...

AirPods Max, la magia de los AirPods en un espectacular diseño

Los AirPods Max serán uno de los regalos más solicitados esta Navidad. Se trata de unos innovadores auriculares inalámbricos que cuentan con un diseño...

Avast lanza su navegador privado para iOS

Avast, conocido por ser un referente dentro del mundo de la seguridad informática, acaba de anunciar el lanzamiento de su navegador privado para iOS,...

¿Conoces la nueva generación del Mac?

Apple acaba de presentar sus nuevos MacBook Air, MacBook Pro de 13 pulgadas y Mac mini con el revolucionario chip M1, un chip creado...

Cink, tu empresa de desarrollo de aplicaciones

iOS es el sistema operativo exclusivo para los dispositivos de Apple. Todos los productos de Cupertino cuentan con este sistema, lo que ofrece mayor...