Une information publiée sur MacFixit (désormais intégré au portail Cnet) détaille une faille de Mac OS X Lion permettant à un utilisateur de modifier le mot de passe de session d'un utilisateur sans avoir besoin de s'identifier auparavant.

Ce soucis de sécurité nécessite toutefois un accès physique à la machine cible ainsi que l'accès à l'une des sessions du Mac. Ces deux conditions satisfaites, il suffit alors de rentrer la commande suivante dans le terminal (en remplaçant le terme USERNAME par le nom d'utilisateur de la session ciblée) : 

dscl localhost -passwd /Search/Users/USERNAME

Le terminal va alors demander un nouveau mot de passe de session, sans demander la confirmation de celui actuellement utilisé.