Wykryta właśnie dziura umożliwia z poziomu zwykłego konta — na przykład gościa — zmienić hasła innych osób korzystających z systemu. Wystarczy wprowadzić odpowiednią komendę w Terminalu (dscl localhost -passwd /Search/Users/NazwaUżytkownika). Po jej wykonaniu pojawi się informacja o błędzie, jednak dowolny użytkownik może podać nowe hasło, które od tej pory będzie obowiązywać. Co gorsza, możemy w ten sposób zmienić także hasło administratora systemu. Błąd korzysta z wadliwej metody przechowywania poufnych danych w OS X Lion.
Dotychczas hasła przechowywane były w spotykanych w systemach uniksowych shadow files, do których dostęp miał jedynie administrator systemu. W OS X Lion uległo to zmianie, Apple najprawdopodobniej zmienił bowiem procedurę uwierzytelniania, w której pojawiła się omawiana dziura. Na skutek błędu pozwala ona dowolnemu użytkownikowi odczytać skróty (hashe) haseł za pośrednictwem usług katalogowych. Na szczęście, aby skorzystać z dziury, trzeba po pierwsze mieć dostęp do wybranego komputera, ponadto atakujący musi mieć możliwość uruchomienia Terminala. Ten zaś często jest blokowany w ustawieniach dla gości logujących się do systemu.
Póki Apple nie wyda łatki eliminującej wykryty błąd, w prosty sposób można uchronić się przed ewentualnym atakiem. Przede wszystkim należy zablokować automatyczne logowanie do systemu, warto też wprowadzić konieczność podawania hasła po wybudzeniu komputera z uśpienia i hibernacji. Można również zablokować dostęp do kont gości lub wyłączyć dostęp do Terminala obcym osobom logującym się do OS X Lion.
