Protegiendo Mac OS X Lion de un ataque local a la contraseña

Uno de los bugs más curiosos que se han presentado en Lion, es uno que permite actuar sobre el password o contraseña, para poder ingresar al equipo. Este tipo de bug, sólo afecta a equipos en los cuales el atacante tenga acceso al Mac, pero no deja de ser peligroso. Afortunadamente, existen formas de evitar esto mediante algunas tareas en la terminal del sistema.

 

protegiendo Mac OS de un ataque local

Figura 1: Protegiendo Mac OS X de u ataque local

El bug permite a un usuario sin privilegios de acceso, poder doblegar la contraseña utilizando el comando “dscl localhost -passwd /Search/Users/NombreUsuario” en la terminal del equipo. Aunque, este tipo de ataque puede ser revertido, no deja de ser peligroso. Seguidamente, veremos un pequeño tip para solventar esta eventualidad:

Lo primero que vamos a hacer, es deshabilitar los permisos de dscl como usuario root. Para ello, ingresamos a la terminal del sistema y escribimos: “chmod 100 /usr/bin/dscl” y pulsamos retorno.

Otra manera de hacerlo es a través de “Preferencias del sistema”. En la opción seguridad, desactivamos el inicio automático de sesión y activamos la opción “Solicitar password”, inmediatamente después de que se active el screensaver o la suspensión del sistema. Es recomendable bajar los valores de tiempo para activar los protectores de pantalla y la suspensión del sistema, y limitar el chance del posible atacante en revertir la contraseña.

 

Logo de Apple

Figura 2: Logo de Apple

También, tendremos la opción de solicitar la contraseña de administrador para desbloquear cualquier preferencia bloqueada, y por supuesto, debemos bloquear el candado de la zona inferior izquierda.