Nuovo bug "selvatico" segnalato, per Lion. Stavolta, però, si tratta di un baco serio per chi ci lavora, con conseguenze anche sulla sicurezza dell'ambiente operativo. Il tutto riguarda infatti il sistema di autenticazione LDAP (Lightweight Directory Access Protocol), usato per servizi di directory.

Il bug è stato scoperto da un utente di Macrumors e poi riportato nei dettagli dal sito H-Online. In sostanza, quando si effettua un login tramite LDAP basta essere in possesso di un nome utente valido per poter accedere digitando qualsiasi password venga in mente. Un bug che, vista la forma e visti gli ambienti che coinvolge, è davvero grave e anche piuttosto incomprensibile per come sia potuto sfuggire al team di sviluppatori. Il problema si manifesta sia quando si accede tramite interfaccia grafica sia tramite SSH.

Le notizie sono cattive, dunque, ma "fortunatamente" non per gli utenti casalinghi: LDAP riguarda le aziende, come sistema centralizzato per l'amministrazione di utenti. Proprio per questa natura aziendale, LDAP è disabilitato di default in Lion. Ciò non toglie che questo bug va sistemato al più presto, in quanto risulta un problema di sicurezza per tutti coloro che fanno uso dell'autenticazione LDAP e di Lion.