-

Se pueden recuperar contraseñas de la RAM de tu Mac




En un reciente artículo de Ars Technica, comentaban que los usuarios de Mac OS X podrían sufrir una captura de sus contraseñas a través de accesos a su RAM. Y esto viene justo después de que se sepa que FileVault puede ser crackeado.

El artículo también apunta que Mac OS X y varias aplicaciones almacenan la contraseña del usuario en la memoria, dejándolo ahí después de haberte registrado en la sesión. Aunque las aplicaciones locales no pueden recuperar la contraseña alguien podría acceder al contenido de la RAM una vez que el ordenador se haya reinicidado o apagado.

hw0306_mac_ram_s_qjpreviewth.jpg

Se podría conseguir con medios físicos que requerirían de un hacker que retirara la RAM de tu equipo y la enfriara, como se explicó por el equipo de Edward Felten en Princeton. Este enfriamiento permite que la información de la RAM permanezca mas de lo habitual, que suele ser de 2,5 a 35 segundos, permitiendo colocarla en otro ordenador y leer el contenido. Igual que si de un transplante de órganos se tratara.

En otro capítulo de la vulnerabilidad de la contraseña en la RAM, en CNET fueron testigos de una demo en EFF  de un ataque utilizando un Arranque en Red personalizado que “recupera memoria EFI” con el que se podían grabar los contenidos de la RAM en el reinicio y guardar los datos como un fichero en otra máquina o en la red. Los atacantes fueron capaces de encontrar fácilmente la contraseña en el archivo. Por supuesto, también este tipo de ataque requiere el acceso físico al ordenador (para forzar el Arranque en Red presionando la tecla N en el reinicio) en el minuto o dos del apagado.Apple ha sido avisada del ataque (el 5 de Febrero) pero no se han anunciado reparaciones de estos problemas en la actualización de seguridad que se publicó el 11 de Febrero. Según CNET un portavoz de Appple dijo que eran conscientes del asunto y que estaban trabajando para solucionarlo en una próxima actualización de software.  Hasta que llegue esta actualización, y si tu Mac tiene información realmente relevante, puedes establecer una clave de firmware o no dejar tu Mac al alcance de malvados atacantes que puedan extraer tu RAM.

También te puede interesar:
WidescreenMailPlugin, vista previa vertical para Mail en Leopard
También te puede interesar:
El Gobierno Alemán emite advertencia de seguridad al utilizar cualquier dispositivo con iOS

¿No os parece un poco exagerado todo esto?

Vía | Ars Technica


Lo último...

Sol, calor y arena: los grandes enemigos de tu móvil en verano

Para la mayoría de las personas, quedarse sin teléfono móvil puede suponer un gran problema. Ahora que el verano está a punto de empezar,...

Los ataques de ransomware están en aumento, ¿qué hacer al respecto?

A medida que el mundo avanza hacia un futuro completamente digitalizado, los hackers buscan nuevas estrategias para extraer dinero de sus víctimas. Durante el...

Las mejores apps de iPhone para ver películas

Una de las ventajas de tener en tus manos un teléfono inteligente es que siempre tendrás algo con lo cual mantenerte ocupado. Y si...

Spotify introduce la función de descarga de música y podcasts en Apple Watch

Recientemente, Spotify ha anunciado una nueva funcionalidad para los usuarios de Apple Watch. Se trata de la posibilidad de poder descargarse sus playlists, álbumes...

Apple Music anuncia el audio espacial con Dolby Atmos

Aquellas personas que estén suscritas a Apple Music, tendrán la posibilidad de poder disfrutar de una mejor calidad de sonido gracias a la introducción...