Escrevemos recentemente sobre o utilitário dscl e como ele permite que um usuário do Mac OS X Lion altere uma senha sem saber a senha existente. A f alta de autenticação de administrador necessária já foi amplamente relatada como um bug, e uma pequena atualização de segurança provavelmente será lançada pela Apple em um futuro próximo. No entanto, se você está paranóico sobre alguém se apossar de seu Mac e alterar a senha do usuário sem autorização, você pode alterar manualmente as permissões do utilitário dscl você mesmo, forçando-o a exigir privilégios administrativos para ser executado.

• Launch Terminal (localizado em /Aplicativos/Utilitários/)
• Digite o seguinte comando e pressione Enter:

sudo chmod 100 /usr/bin/dscl

• Você será solicitado a fornecer a senha administrativa atual para confirmar a alteração das permissões, insira-a e pressione Enter

Esta é uma correção de permissões simples que provavelmente imita o que uma atualização de segurança oficial fará. O uso de sudo chmod 100 indica que apenas o proprietário (root) é capaz de executar o comando dscl, o que efetivamente impede que outros usuários não administradores acessem o utilitário de serviços de diretório sem usar o comando sudo e, portanto, a senha do administrador.

Pode haver algumas consequências não intencionais de alterar essas permissões, mas é improvável que afete a maioria dos usuários. Se você encontrar alguns problemas, sempre poderá alterar as permissões de volta, que parecem estar definidas como 755 por padrão.

Muito obrigado a “Tjb” que deixou essa dica nos comentários!

Update: Jim T deixou a seguinte recomendação nos comentários, sugerindo outro comando chmod para alterar as permissões:

Seu raciocínio é que o chmod 100 é muito restritivo, pois altera o comando para executar apenas, onde, como antes, o usuário root poderia ler, escrever e executar.