Biztonsági szakértőknek súlyos sebezhetőséget sikerült azonosítaniuk a MacOS X legfrissebb, még februárban megjelent változatában. A probléma lényegét az képezi, hogy a 10.7.3-as Lion egy bárki által egyszerűen olvasható állományba naplózza ki azt a jelszót, amit a felhasználók pont a mások szeme elől elrejteni kívánt ún. FileVault mappájuk megnyitásához használnak. Így a védett állományok bárki más számára is elérhetővé válnak, gyakorlatilag hatástalanná téve a védelmet.

A sebezhetőség ugyanakkor csak azokon a telepítéseken van jelen, amelyek már az új rendszer telepítése előtt is használták a FileVault funkciót, és így kerültek frissítésre az új MacOS változatra. A szoftver legújabb, 2-es változata ugyanis nem érintett a probléma által - ha azonban az adott gép a korábbi verziók valamelyikéről került frissítésre, akkor továbbra is a régi FileVault marad használatban, amelynek hozzáférést jelszavát titkosítatlanul naplózza a lemezre a rendszer.

A gyakorlatilag mások titkos fiókjaihoz történő hozzáférést lehetővé tevő naplóállományt ugyan a rendszer futása közben csak a rendszergazdák olvashatják - ami önmagában is elég súlyos probléma lenne -, viszont az ilyen jogosultságokkal nem rendelkező felhasználók is hozzáférhetnek egy viszonylag egyszerű trükk alkalmazásával. Így extrém esetben például pont a gép tulajdonosa ill. rendszergazdája lehet az aki áldozatául esik a MacOS X rendszeren tátongó biztonsági résnek.

Utóbbi kihasználása ellen védekezni egyelőre csak elkerülő módszerek segítségével lehet, az Apple ugyanis még nem is kommentálta a friss felfedezést - így azt se lehet tudni, hogy készít -e javítást hozzá, és ha igen, mikorra.