Betroffen sind nur Anwender, die ein Upgrade von OS X 10.6 (Snow Leopard) auf Lion vorgenommen haben, wie das Sicherheitssoftware-Unternehmen Sophos mitteilt. Bei ihnen läuft noch die veraltete Verschlüsselung FireVault. Damit Angreifer die ungeschützten Passwörter nicht abgreifen können, müssen Nutzer die aktuelle Verschlüsselung FileVault 2 installieren.

Die Lücke gehe auf einen Programmierfehler von Apple zurück, so der Sicherheitsspezialist David I. Emery. Zwar hätten nur Administratoren Zugriff auf die Passwort-Datei, allerdings könnten versierte Angreifer durch einen Ausbau der Festplatte oder eine Hintertür in der Partition für die Systemwiederherstellung trotzdem an die sensiblen Informationen gelangen.