Recientemente escribimos sobre la utilidad dscl y cómo permite que un usuario de Mac OS X Lion cambie una contraseña sin conocer la contraseña existente. Desde entonces, la f alta de autenticación de administrador requerida se ha informado ampliamente como un error, y es probable que Apple emita una pequeña actualización de seguridad en un futuro próximo. No obstante, si le preocupa que alguien se apodere de su Mac y cambie la contraseña de usuario sin autorización, puede cambiar manualmente los permisos de la utilidad dscl usted mismo, obligándolo a requerir privilegios administrativos para poder ejecutarse.

• Terminal de lanzamiento (ubicado en /Aplicaciones/Utilidades/)
• Escriba el siguiente comando y presione regresar:

sudo chmod 100 /usr/bin/dscl

• Se le pedirá la contraseña administrativa actual para confirmar el cambio de permisos, ingrésela y presione regresar

Esta es una corrección de permisos simple que probablemente imita lo que hará una actualización de seguridad oficial. El uso de sudo chmod 100 establece que solo el propietario (raíz) puede ejecutar el comando dscl, lo que evita que otros usuarios que no sean administradores accedan a la utilidad de servicios de directorio sin usar el comando sudo y, por lo tanto, la contraseña de administrador.

Puede haber algunas consecuencias no deseadas al cambiar esos permisos, pero es poco probable que afecte a la mayoría de los usuarios. Si encuentra algunos problemas, siempre puede volver a cambiar los permisos, que parecen estar configurados como 755 de forma predeterminada.

¡Muchas gracias a "Tjb" que dejó este consejo en los comentarios!

Actualización: Jim T dejó la siguiente recomendación en los comentarios, sugiriendo otro comando chmod para cambiar los permisos:

Su razonamiento es que chmod 100 es demasiado restrictivo porque cambia el comando para que solo se ejecute, mientras que antes el usuario root podía leer, escribir y ejecutar.