Beveiligingsbedrijf Errata Security vond het lek dat in het nieuwe besturingssysteem van Apple zit. Als een computer aangesloten is op een LDAP-server is het voor iedereen die daarop aangesloten is mogelijk om toegang te krijgen tot de andere computers. Het maakt dan niet meer uit welk wachtwoord je invoert, elk wachtwoord werkt.
In OS X 10.7.1 bestaat het lek al sinds de eerste beta en is in de laatste versie ook niet verbeterd ten opzichte van dit probleem. Ook in 10.7.2 is het lek nog te vinden. Met het naar buiten brengen door het beveiligingsbedrijf zal Apple het lek snel gaan dichten.
Het is zeer gevaarlijk voor bedrijven waar de Macs via dit protocol met elkaar verbonden zijn. Beveiligingsexperts raden het, volgens MacNN, dan ook vooral grote bedrijven af om te upgraden naar Lion.
In the meantime, some security experts and enterprise IT staff are advising against using Lion Macs, at least in large numbers. The problem is said to be restricted to Macs upgraded to Lion, though, and protocols that compete with LDAP appear to be safe.
OneMoreThing