Uma falha no novo sistema operacional da Apple, Mac OS X Lion, permite que crackers alterem a senha da máquina de qualquer usuário.

Segundo o blog Defense in Depth, que identificou o problema, enquanto um usuário que não seja o administrador não conseguiria acessar arquivos ocultos, o sistema da Apple possibilita que esses usuários consigam visualizar dados da senha.

Desta forma, utilizando um simples script o usuário poderia descobrir a senha do computador. Além disso, por padrão o Lion não requer que digitem uma senha para modificar as credenciais de login do usuário atual.

Ou seja, se digitar o comando “dscl localhost -passwd /Search/Users/Paulo” você verá uma tela que permitirá introduzir uma nova senha para o usuário Paulo. Porém, o blog reforça que esta alteração de senha só seria possível se o cracker estivesse em posse da máquina e obtivesse acesso ao Diretório de Serviço.

Para evitar que sua máquina corra esse risco, os especialistas sugerem algumas prevenções como desabilitar o login automático, habilitar senhas para desbloquear o protetor de tela e desabilitar contas para convidados.