Al parecer en Mac OSX Lion es posible Obtener las contraseñas de usuario.

Desde el lanzamiento del sistema operativo Mac OSX Lion, se estuvo comentando que este era un novedoso sistema que pensaba en la seguridad de sus clientes; si bien es cierto que este sistema ha incorporado ciertas características que han revolucionado en el marco de los sistemas operativos, en los últimos días de ha descubierto que es posible que cualquier usuario puede modificar la contraseña de los demás usuario desde el mismo Mac.

Como sabemos esta información es guardada en el directorio del sistema para que solo el administrador o el propio equipo de usuario sea quien la modifique.

 Aunque los archivos están ocultos, al parecer pueden ser visibles para quien realice funciones de búsqueda dentro de las carpetas del sistema y tan solo con presionar estos comandos dscl localhost -passwd /Search/Users/USERNAME se podría cambiar la contraseña. Esta vulnerabilidad no nos puede afectar tanto pues el individuo que desee cambiar la contraseña tiene que tener contacto físico con la máquina. 




http://appleweblog.com/2011/09/agujero-de-seguridad-en-lion-permitiria-hackear-nuestras-contrasenas