Secondo quanto riportato da alcuni ricercatori, l’ultima versione del sistema Mac OS X di Apple (10.7.x “Lion“) soffrirebbe di un importante bug nell’implementazione del protocollo LDAP (“Lightweight Directory Access Protocol“). La lacuna potrebbe consentire ad un utente che digiti semplicemente un nome utente valido, di accedere a directory remote senza l’impiego di alcuna password. LDAP non è ovviamente il sistema di autenticazione utilizzato di default da “Lion” ma si tratta comunque di un protocollo frequentemente utilizzato nelle realtà aziendali di più grandi dimensioni.
Stando a quanto riferito, Apple sarebbe già a conoscenza della problematica ma non avrebbe ancora prodotto una patch in grado di sanare la falla. Gli esperti, al momento, suggeriscono di disattivare l’autenticazione LDAP per i servizi d’importanza cruciale. Solamente in questo modo si eviterà di esporre informazioni sensibili agli occhi degli utenti che normalmente non sono autorizzati ad attingere a tali dati.
Molti osservatori ipotizzano che il ritardo nell’intervento da parte dei programmatori di Apple sia da collegarsi proprio al fatto che LDAP non sia un’impostazione di default in Mac OS X “Lion“. Non è possibile non osservare, però, come la vulnerabilità emersa nei giorni scorsi vada ad interessare un mercato, com’è quello business, al quale Apple si rivolge da tempo con grande convinzione ed interesse.