Ondanks dat OSX nu `het meest veilige` OS is, is het niet gewaarborgd van stupiditeiten van de ontwikkelaars

Het blijkt dat wanneer je via LPAP je Mac authenticeerd, elk willekeurig wachtwoord geaccepteerd wordt. Dit mag natuurlijk niet gebeuren!

Voor lokaal werkende machines is er geen gevaar, Apple is op de hoogte maar nog onbekend wanneer de fix komt.

http://webwereld.nl/nieuws/107731/os-x-lion-lijdt-aan-ldap-lek.html

Heel slordig inderdaad:

http://reviews.cnet.com/8301-13727_7-20098743-263/ldap-flaw-in-os-x-lion-opens-major-authentication-security-hole/