Bij het inloggen volstaat elk willekeurig wachtwoord, zo ontdekten gebruikers van de nieuwste versie van Apple's besturingssysteem, dat vorige maand is verschenen.

Zakelijk risico

Netwerkprotocol LDAP staat standaard niet ingeschakeld in Lion. Het protocol wordt vooral door grote organisaties gebruikt als inlogmethode. LDAP-servers bevatten vaak gevoelige bedrijfsgegevens, waardoor ze een goudmijn voor aanvallers kunnen zijn, aldus de Britse ict-nieuwssite The Register.

Apple heeft de bug bevestigd, maar wanneer laat nog niet weten wanneer er een fix komt. Beheerders wordt aangeraden LDAP voor authentificatie uit te schakelen. Op machines die Windows, Linux of oudere OS X-versies draaien, werkt LDAP wel naar behoren. Er zijn op Lion geen problemen bekend met andere authentificatieprotocollen, die concurreren met LDAP.