Errata Security の研究者は、OS X Lion に新たなセキュリティ脆弱性があり、特定のユーザーがパスワードを要求せずに制限されたネットワーク リソースにアクセスできる可能性があることを指摘しました。
この脆弱性は、電子メールなどのプログラムがサーバーから情報を検索するために使用するプロトコルであるLDAPに関連しています。この脆弱性により、LDAPを使用して他のリソースにアクセスするマシンは、Lionにログインできる限り、任意のパスワードをログインに使用できるようになります。
この脆弱性により、ユーザーがアクセス権限のない機密性の高いリソースに非常に簡単にアクセスできるようになるため、この問題は企業環境にとって特に危険です。
この脆弱性は、AppleがLion向け10.7.1パッチをリリースする前から存在していたようです。そのため、なぜ当時パッチが適用されなかったのか、大きな懸念が生じています。AppleはOS X Lion 10.7.2でこのセキュリティホールを修正すると予想されています。
