Un problème de sécurité touche Mac OS X depuis 2009, mais la faille s'est aggravée depuis la sortie de Lion. En effet, il est possible de récupérer le hash du mot de passe d'un utilisateur pour ensuite le décrypter facilement grâce à des outils de piratage. Et cela ne s'arrête pas là : Si le compte utilisateur ouvert a l'accès à un terminal de saisie de commandes, le mot de passe du compte en question peut être simplement modifié grâce à une ligne de code.

Néanmoins, la portée de la faille demeure assez marginale. Il faudrait qu'une personne malveillante ait accès à ce poste de travail, ce qui limite sa portée.