Artikeln beskriver säkerhetsbrister i OS X Lion (10.7) som tillät icke-rotanvändare att komma åt lösenordshashar och ändra den aktuella användarens lösenord utan autentisering. Dessa sårbarheter (CVE-2011-3435 och CVE-2011-3436) upptäcktes i Lion's implementering av katalogtjänster, där lösenordshashdata kunde extraheras från attributet shadowhashdata och lösenordsändringar kunde göras utan behörighetskontroll. Författaren, Patrick Dunstan, utvecklade ett Python-skript för att underlätta knäckning av dessa SHA512-hashar och föreslog tillfälliga åtgärder som att begränsa åtkomsten till dscl-verktyget. Apple åtgärdade dessa problem den 15 oktober 2011 med OS X Lion 10.7.2 och säkerhetsuppdatering 2011-006. Artikeln illustrerar hur dessa brister kunde utnyttjas för att potentiellt eskalera privilegier, även om en direkt privilegieeskalering inte alltid var fallet.