Si prospetta un problema di sicurezza per Lion. Un hacker, in teoria, potrebbe cambiare la password di root con una a suo piacimento. Il problema è stato rilevato dal blog Defence in Depth nel 2009, ma all’epoca la falla non funzionava con OS X. Con Lion, invece, la musica cambia a causa di una diversa struttura nella gestione delle password.
Le password dell’utente, infatti, sono archiviate sotto una procedura di criptazione negli shadow file. Usando un file modificato un hacker potrebbe modificare quelle password a due condizioni:
1) che abbia accesso locale al vostro computer;
2) che abbia accesso alle directory service.
Per fare questo, quindi, dovrebbe sottrarvi il computer e iniziare ad operare. La soluzione, al momento, è impostare una password di login e all’uscita del salvaschermo per evitare che acceda al Terminale. Speriamo che Apple prepari un aggiornamento per tappare la falla.