Kurz gesagt lässt der Apple Remote Desktop Agent eine Ausweitung der Rechte zu. Lokale Anwender könnten sich mit einem simplen Kommandozeilen-Befehl root-Rechte ergaunern. Problem an dieser Sicherheitslücke ist, dass es Stufe zwei einer entfernten Attacke sein könnte. Viele Anwender würden sich zu sicher fühlen. Betroffen sind die Betriebssysteme Mac OS X 104 „Tiger“ und 10.5 „Leopard“.
Überprüfen kann dies jeder Mac-Anwender selbst. Dazu muss er lediglich via AppleScript den Befehl osascript -e 'tell app "ARDAgent" to do shell script "whoami"'; ausführen. Das Ergebnis ist derzeit root. Man darf auf einen baldigen Patch von Apple hoffen. (jdo)