Eine Schwachstelle in Mac OS X 10.4 und 10.5 erleichtert es potenziellen Angreifern, an Root-Rechte auf einem System zu gelangen. Ursache des Problems ist der ARDAgent, der als Teil des Remote-Managements das SUID-Bit gesetzt hat. Der ARDAgent (Apple Remote Desktop) ist in der Lage, AppleScripte mit Root-Rechten zu starten, die ihrerseits wieder Shell-Befehle enthalten können – und das Ganze ohne die Eingabe eines Passwortes.
Zur Demonstration des Problems genügt es, als Standardnutzer oder als Gast auf einem Rechner osascript -e ‚tell app „ARDAgent“ to do shell script „whoami“‘; in der Konsole einzugeben. Für einen erfolgreichen Angriff ist nicht zwingend der physische Zugriff auf ein System notwendig. Grundsätzlich funktioniert der Exploit auch aus der Ferne, etwa auf einem Server, auf dem ein Anwender ein eingeschränktes Konto mit SSH-Zugriff hat.