Beveiligingsexpert Patrick Dunstan heeft een slordigheidje in Mac OS X Lion ontdekt dat mogelijk grote gevolgen kan hebben. Op zijn Blog legt Dunstan uit hoe het mogelijk is om het wachtwoord van een gebruiker in Lion te veranderen, zonder het oude wachtwoord te hoeven invoeren. Is er reden tot paniek of moeten we de berichtgeving van de sensatiepers over het probleem met de gebruikelijke argwaan tegemoet treden?

Om een wachtwoord te veranderen is alleen het commandline-hulpprogramma dscl nodig. Kwaadwillenden hebben echter wel fysieke toegang tot de computer nodig om met dit programma een wachtwoord te kunnen veranderen. Daarmee is het risico beperkt Dunstan waarschuwt dat het theoretisch wel mogelijk moet zijn om een applicatie of een Java applet te schrijven die de hack op afstand kan uitvoeren.

Het ligt dan ook voor de hand dat Apple snel een software-update zal uitbrengen die het lek dicht. Tot die tijd raadt Dunstan mensen aan om de permissies van dscl te veranderen zodat de App alleen door het root-account gebruikt kan worden. Dit kan je doen door in de Terminal het volgende commando te geven:

Vervolgens wordt je beheerderswachtwoord gevraagd. Als je dat hebt ingevuld kan dscl niet meer gebruikt worden als je bent ingelogd met een gebruikersaccount.

Een simpeler oplossing voor bezorgde OMT’ers is om in de systeemvoorkeuren bij ‘Beveiliging en privacy’ aan te geven dat er altijd om een wachtwoord gevraagd moet worden worden als de Mac uit de slaapstand of schermbeveiliging wordt gehaald. Zo kan niemand toegang krijgen tot je Mac als je er zelf niet achter zit.