私たちは最近、dscl ユーティリティと、Mac OS X Lion ユーザーが既存のパスワードを知らなくてもパスワードを変更できる方法について書きました。それ以来、必要な管理者認証の欠如はバグとして広く報告されており、近い将来、Apple によって小規模なセキュリティ アップデートが発行される可能性があります。とはいえ、誰かがあなたの Mac を盗み、許可なくユーザーパスワードを変更することに不安を感じている場合は、dscl ユーティリティのパーミッションを自分で手動で変更することができます。実行するには管理者権限が必要になります。

• Launch Terminal (/Applications/Utilities/にあります)
• 次のコマンドを入力してリターンキーを押してください:

sudo chmod 100 /usr/bin/dscl

• パーミッションの変更を確認するために現在の管理者パスワードを求められますので、パスワードを入力してリターンキーを押してください

これは、公式のセキュリティ更新プログラムが行うことを模倣する可能性が高い、単純なアクセス許可の修正です。 sudo chmod 100 を使用すると、dscl コマンドを実行できるのは所有者 (root) だけであることが示されます。これにより、管理者以外の他のユーザーが sudo コマンドを使用せずにディレクトリ サービス ユーティリティにアクセスできなくなり、管理者パスワードも使用できなくなります。

これらの権限を変更すると、意図しない結果が生じる可能性がありますが、ほとんどのユーザーには影響しません。問題が発生した場合は、いつでもアクセス許可を元に戻すことができます。デフォルトでは 755 に設定されているようです。

コメントにこのヒントを残してくれた「Tjb」に感謝します!

Update: Jim T は次の推奨事項をコメントに残し、パーミッションを変更する別の chmod コマンドを提案しました:

彼の理由は、chmod 100 はコマンドを実行のみに変更するという点で制限が厳しすぎるというものです。以前は root ユーザーが読み取り、書き込み、および実行できていました。