A Mac OS X 10.4.6 (és korábbi) verziójában található launchd-ben nemrég felfedezett helyi „Format String” sebezhetőségre szabadon elérhető az exploit PPC és Intel platformra egyaránt. Az exploitok sikeres használata esetén a helyi felhasználó root jogokat szerezhet.
A setuid-os LaunchD-nek speciálisan formázott .plist konfigurációs file-t beadagolva root jogokhoz juthatunk.
Sajnos ez azt jelenti, hogy aki nem ügyel oda, azt hamar ki lehet csinálni. Akit valamennyire ez vígasztal, az Apple legalább ügyel rá, hogy a Windowsal ellentétben javítsa gyosan ezeket, na de akkor nézzük, hogy is lehet a figyelmetlenségeket kihasználni.
Exploitok:
Mac OS X < = 10.4.6 (launchd) Local Format String Exploit (x86)
Mac OS X < = 10.4.6 (launchd) Local Format String Exploit (ppc)
Az Apple javította a hibát az OS X 10.4.7 frissítésben. Aki még nem frissített, annak erősen javasolt. Állítólag trójai (OSX.Exploit.Launchd) is felbukkant a hibára.
