Tras las actualizaciones de Mac OS X Lion a las versiones 10.7.2 y también en la versión 10.7.3, se añadió la posibilidad de tener un usuario invitado que trabaje en el equipo sólo con el navegador del sistema. Es lo que Apple denomina en Mac OS X Lion el Modo sólo Safari.
Esto, por supuesto, puede suponer un fallo de seguridad que afecte a nuestra privacidad en un futuro no muy lejano si el sistema no está actualizado completamente y aparece un bug que permite tomar el control total de la máquina a través de Safari, tal y como se puede ver en los siguientes ejemplos:
- Owneando Mac OS X a través de un bug use-after-free de Safari
- Owneando Mac OS X a través del exploit Java Rhino
- Owneando Mac OS X a través del bug CVE-2011-3230
Para deshabilitar esta opción, como cuentan en La muñeca Friki, basta con ir a las Preferencias, y en la opción de Seguridad y Privacidad, seleccionar Desactivar el reinicio con Safari cuando la pantalla esté bloqueada.
Figura 1: Desactivar el reinicio con Safari en las Preferencias del sistema |
Por supuesto, para evitar los ejemplos anteriores se recomienda parchear el sistema, pero no siempre existe el parche antes que el exploit se haga público, por lo que deshabilitar esta opción es más que interesante si no vas a dejar que nadie use tu equipo.
Ya, pero creo que el "Encuentra mi Mac" solo funciona cuando alguien me mete desde esta cuenta de "Invitado". Así que, ajo o agua, pero no las dos xD
ResponderEliminar