Mac OS X Lion erlaubt normalen Nutzern den Zugriff auf die Passwort-Hashes aller anderen Nutzer, wie Sicherheitsexperte Patrick Dunstan berichtet. Von Heise:

Unter Mac OS werden die Passwort-Hashes der Nutzer in Shadow-Dateien gespeichert, auf die normalerweise nur Root-User zugreifen dürfen. Mit Lion hat Apple das Authentifizierungsverfahren geändert und dabei laut Dunstan einen Fehler gemacht, wodurch nun auch Nicht-Roots über einen Umweg über die Directory Services die Passwort-Hashes aus den Shadow-Dateien auslesen können.

  Mac OS X Lion macht es Passwortknackern unnötig leicht