Puolitoista kuukautta on kulunut Mac OS X Lionin julkaisusta Mac App Storessa, ja monet käyttäjät ovat ajatelleet hyödyntää päivityksen alhaista hintaa asentaakseen uuden käyttöjärjestelmän. Apple on päivittänyt käyttöjärjestelmän julkaisustaan tähän asti viime viikolla, kun versio 10.7.1 ilmestyi Ohjelmistopäivitykseen. Vaikka Apple ratkaisi osan alkuongelmista, haavoittuvuus liittyy tekniikkaan LDAP(Lightweight Directory Access Protocol) on suuri riski yrityksille eikä vain. Käyttäjä voi syöttää minkä tahansa salasanan LDAP:lle, jos hän käyttää oikeaa salasanaa kirjautuessaan OS X Lioniin.
Kun omistamme LDAP-palvelimen, omistamme kaiken. Voin kävellä minkä tahansa kannettavan tietokoneen luo (organisaatiossa) ja kirjautua sisään siihen.
OS X Lioniin kirjautumisen jälkeen LDAP-kirjautuminen tapahtuu ongelmitta, vaikka käyttäjällä ei olisi oikeaa salasanaa kyseiseen palveluun. Haavoittuvuus löytyy viime viikolla julkaistusta Mac OS X Lion 10.7.1:stä, mutta ei tiedetä, onko kehittäjille saatavilla olevaan 10.7.2-versioon korjaustiedosto asennettu. Ennen kuin Apple päättää ratkaista tämän ongelman, on suositeltavaa olla käyttämättä LDAP-tekniikkaa tiedostoillesi, muuten saatat huomata, että kenellä tahansa on pääsy niihin.
