Protegiendo Mac OS X Lion de un ataque local a la contraseña
Uno de los bugs más curiosos que se han presentado en Lion, es uno que permite actuar sobre el password o contraseña, para poder ingresar al equipo. Este tipo de bug, sólo afecta a equipos en los cuales el atacante tenga acceso al Mac, pero no deja de ser peligroso. Afortunadamente, existen formas de evitar esto mediante algunas tareas en la terminal del sistema.
![protegiendo Mac OS de un ataque local](https://rinconapple.com/wp-content/uploads/2012/01/figura13.jpg)
Figura 1: Protegiendo Mac OS X de u ataque local
El bug permite a un usuario sin privilegios de acceso, poder doblegar la contraseña utilizando el comando “dscl localhost -passwd /Search/Users/NombreUsuario” en la terminal del equipo. Aunque, este tipo de ataque puede ser revertido, no deja de ser peligroso. Seguidamente, veremos un pequeño tip para solventar esta eventualidad:
Lo primero que vamos a hacer, es deshabilitar los permisos de dscl como usuario root. Para ello, ingresamos a la terminal del sistema y escribimos: “chmod 100 /usr/bin/dscl” y pulsamos retorno.
Otra manera de hacerlo es a través de “Preferencias del sistema”. En la opción seguridad, desactivamos el inicio automático de sesión y activamos la opción “Solicitar password”, inmediatamente después de que se active el screensaver o la suspensión del sistema. Es recomendable bajar los valores de tiempo para activar los protectores de pantalla y la suspensión del sistema, y limitar el chance del posible atacante en revertir la contraseña.
![Logo de Apple](https://rinconapple.com/wp-content/uploads/2012/01/figura26.jpg)
Figura 2: Logo de Apple
También, tendremos la opción de solicitar la contraseña de administrador para desbloquear cualquier preferencia bloqueada, y por supuesto, debemos bloquear el candado de la zona inferior izquierda.