Come da titolo. 
tramite un semplice AppleScript e’ possibile elevare i privilegi di un normale utente fino a farlo diventare root:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
Il bug sarebbe presente su MacOsX 10.4 Tiger e 10.5 Leopard e interessa il server dell’ AppleRemoteDesktop.
L’escalation di privilegi puo’ avvenire solamente avendo accesso fisico alla macchina, attualmente non sembra essere possibile sfruttarlo da remoto.
In attesa che Apple rilasci una fix, e’ possibile disabilitare AppleRemoteDesktop utilizzando questo script:
## Remove old components rm -rf "/Applications/Remote Desktop.app" rm -rf "/System/Library/CoreServices/ARD Agent.app" rm -rf "/System/Library/CoreServices/RemoteManagement" rm -rf "/Library/Receipts/RemoteDesktop"* ## Remove preferences rm -rf "/Users/[ADMIN USER NAME]/Library/Preferences/com.apple.RemoteDesktop.plist" rm -rf "/Library/Preferences/com.apple.ARDAgent.plist" rm -rf "/Library/Preferences/com.apple.RemoteDesktop.plist" rm -rf "/Library/Preferences/com.apple.RemoteManagement.plist" ## Remove local database rm -rf "/var/db/RemoteManagement"
