Błąd jest spowodowany zmianami dokonanymi w poprzedniej wersji systemu, Snow Leopard. Do tej pory, hashe przechowywano w plikach shadow, które są widoczne tylko dla użytkowników o prawach administratora. W wyniku błędu, można wykorzystać narzędzie dscl do odczytania zastrzeżonych danych. Hashe wyświetlą się po wpisaniu do Terminalu odpowiedniej komendy: „dscl localhost -read /Search/Users/nazwaużytkownika”.
Cały szkopuł tkwi w tym, że Directory Service w systemie Lion nie wymaga uwierzytelnienia przy żądaniu zmiany hasła dla bieżącego użytkownika. Po wykonaniu komendy system poinformuje o błędzie, jednak w tej chwili użytkownik na prawach gościa może podać nowe hasło do konta użytkownika. Dokładnie w ten sposób można zmienić również hasło administratora systemu!
Póki co, nie ma jeszcze informacji na temat łatki dla systemu Lion, dlatego do czasu jej wydania należy zachować szczególne środki ostrożności blokując automatyczne logowanie do systemu.
Źródło: Heise