Unlängst entdeckte man eine neue Sicherheitslücke in Mac OS X, die jeglichen Benutzer, der lokalen oder fernverwaltenden Zugang zu einem Mac hat, in die Lage versetzen kann, Root-Rechte zu erlangen. Hierfür ist nur die Eingabe einer Kommandozeile notwendig, welche die Möglichkeit des Apple Remote Desktop Agent (ARDAgent), Prozesse als root zu steuern, ausnutzt. Die ermöglicht die Ausführung von Befehlen, ohne dass nach dem Administrator-Passwort gefragt wird.
