In seinem Blog hat Patrick Dunstan die unzureichende Kennwortsicherung in Lion kritisiert. Bereits bei älteren Systemen war es möglich, nach der Ermittlung der eindeutigen Nutzer-ID die zugehörigen Hash-Werte der jeweiligen Kennwortdatei abzufragen und schließlich mittels Crack-Software die Kennwörter durch mehr oder weniger langwierige Tests zu knacken. Bisher waren für den Zugriff auf fremde Kennwortdateien immerhin Administrator-Recht
