Nechtel bych to zlehcovat, jako kazdy OS je i MacOS X deravy (ale aspon si to prizna v kazdem security update), ale nejen ze byl povolen SSH pristup, ale byl nastaven i LDAP server s webovym rozhranim pro spravu lokalnich uzivatelu. To urcite neni standardni instalace, SSH je po instalaci vypnute a LDAP taky.
Utocnik zacal tim, ze si klikatkem vytvoril lokalni SSH shell. Nejsem odbornik na bezpecnost, ale tak nejak mam pocit, ze to je polovina uspechu ;-)