A Mac OS X 10.4.6 (és korábbi) verziójában található launchd-ben nemrég felfedezett helyi “Format String” sebezhetőségre szabadon elérhető az exploit PPC és Intel platformra egyaránt. Az exploitok sikeres használata esetén a helyi felhasználó root jogokat szerezhet.

A setuid-os LaunchD-nek speciálisan formázott .plist konfigurációs file-t beadagolva root jogokhoz juthatunk.

Sajnos ez azt jelenti, hogy aki nem ügyel oda, azt hamar ki lehet csinálni. Akit valamennyire ez vígasztal, az Apple legalább ügyel rá, hogy a Windowsal ellentétben javítsa gyosan ezeket, na de akkor nézzük, hogy is lehet a figyelmetlenségeket kihasználni.

Exploitok:

Mac OS X < = 10.4.6 (launchd) Local Format String Exploit (x86)
Mac OS X < = 10.4.6 (launchd) Local Format String Exploit (ppc)

Az Apple javította a hibát az OS X 10.4.7 frissítésben. Aki még nem frissített, annak erősen javasolt. Állítólag trójai (OSX.Exploit.Launchd) is felbukkant a hibára.