По утверждения хакера Патрика Данстана разработчики новой операционной системы X Lion компания Apple допустила пару серьезных ошибок: 1. это смена пароля текущего пользователя, без запроса текущего пароля.
Цитата:
«Мне удалось выяснить, что служба каталогов в OS X 10.7 больше не нуждается в аутентификации, когда идет запрос на замену пароля для активного пользователя. Другими словами, для того, чтобы изменить пароль текущего юзера, достаточно ввести:
$ dscl localhost -passwd /Search/Users/bob».
Во-вторых, раньше только администратор мог получить хеши паролей для других пользователей, которые хранятся в «shadow». В OS X Lion это ограничение снято.
Цитата:
«Таким образом, в ходе модернизации метода аутентификации в Lion была допущена критическая ошибка. В то время как юзеры, не обладающие правами администратора, не могут получить прямой доступ к shadow, «Lion» дает возможность видеть информацию о хэшах паролей. Сделать это можно простым обращением к службе каталогов».
То есть все пользователи новой OS X, вне зависимости от своих прав, могут получить доступ к ShadowHashData других пользователей. Конечно, пока никакая из существующих программ для перебора паролей не работает с операционкой X Lion, но Данстан написал небольшой скрипт, который эксплуатирует данные уязвимости.