Esta es una situación muy peligrosa, ya que es una puerta fácil para el robo de información, y a pesar de que no hay todavía una solución definitiva, usted puede evitar que alguien saque provecho de esta vulnerabilidad al robar su equipo de cómputo.

De acuerdo a un artículo publicado por Declan McCullagh en CNET.com, "la vulnerabilidad recide en un error de programación que guarda la contraseña de la cuenta en la memoria de la computadora y la mantiene en caso de necesitarla posteriormente, por lo que puede ser recuperada y usada para ingresar en la computadora y suplantar al usuario."

"Este es un problema real y necesita ser solucionado," dijo Jacob Appelbaum, un programador de San Francisco quien descubrió la vulnerabilidad y la reportó a Apple. Él dijo estar en desacuerdo con la respuesta d la compañía: "Ellos no la incluirán en la reciente actualización de seguridad ni lanzarán una actualización de seguridad enfocada para este problema."

Appelbaum de hecho es uno de los investigadores que descubrieron el "cool boot" documentado en un artículo publicado por él mismo y otros investigadores, en donde explican las graves vulnerabilidades de los sistemas de archivos encriptados, como son FileVault de Apple, BitLocker de Windows Vista, y un número de otros de código abierto.

Todos presentan el problema ya que guardan la información de contraseñas en la memoria RAM de la computadora, misma que se mantiene por un lapso de tiempo después de apagar el equipo, lo que abre la posibilidad de que alguien robe la computadora y recupere los datos antes de que se borren. El robo de información se hace a través de un mecanismo tan simple como arrancar una laptop vía red o desde una unidad USB, y después escanear en busca de las llaves de encriptación.

Sin embargo la reciente vulnerabilidad encontrada por Appelbaum es específica de Mac OS X. Es también más grave porque ofrece acceso completo a las contraseñas guardadas en Acceso a Llaves, la cuales incluyen contraseña de redes inalámbricas, sitios Web, cuentas ingresadas vía SSH, volúmenes de red, cuentas de correo, etc..

"La vulnerabilidad de seguridad funciona de esta forma: El subsistema de Mac OS X que solicita un nombre de usuario y contraseña para ingresar a una cuenta es, razonablemente, denominada loginwindow.app. En la configuración por defecto, la contraseña de la cuenta desbloquea la llave del usuario y el volumen FileVault encriptado (si alguno está en uso)." señala Declan McCullagh.

"Pero en lugar de borrar la contraseña inmediatamente de la memoria una vez que el proceso de desbloqueo está completo, OS X la mantiene. Esto hace posible que alguien con acceso físico a la computadora pueda usar múltiples métodos para extraer los contenidos de los chips de DRAM de la computadora."

Declan McCullagh aconseja que apague su computadora y espere un minuto o más para protegerse de este ataque dejando tiempo suficiente para que los contenidos de la DRAM se borren.

El único comentario de Apple al respecto a sido a través de su portavoz Anuj Nayar: "Estamos al tanto de esta vulnerabilidad localmente explotable, y estamos trabajando para solucionarla en una próxima actualización de software. Aunque ningún sistema operativo puede ser 100 por ciento inmune, Apple tiene una gran trayectoria de potenciales vulnerabilidades solucionadas antes de que puedan afectar a los usuarios."

Así que ahora los usuarios Mac, sobre todo de portátiles, deberán considerar apagar sus equipos y esperar varios minutos para no correr riesgos al menos hasta que Apple solucione el problema.