Grave fallo se ha descubierto en Lion. Hace años que un agujero de seguridad parecido a este dejaba a merced de cualquiera el poder cambiar la contraseña del sistema, pero parece que en Apple se han olvidado de este detalle.
Simplemente con el Terminal podemos lograrlo. Introducimos whoiam i obtendremos el nombre de usuario de la cuenta actual. Ahora introducimos el código siguiente cambiando NombreDeUsuario por el nombre de usuario obtenido.
dscl localhost -passwd /Search/Users/NombreDeUsuario
Nos pedirá la nueva contraseña sin autenticación alguna. Claro, este truco nos puede venir muy bien si por alguna razón no sabemos el password de nuestro ordenador o nos lo han cambiado, pero plantea también un grave agujero de seguridad que podría aprovechar cualquiera con acceso físico a nuestro ordenador, o desde otra cuenta, a Terminal.
Asi que desde Applesencia os recomendamos tener la pantalla bloqueada cuando no utilicéis el prdenador, y que posteriormente os pida la contraseña para desbloquear, y limitar el acceso a Termial a otros usuarios de nuestro ordenador.
Captura de @sadatkarim
