Se ha encontrado una grave vulnerabilidad en Mac OS X, tanto en Tiger como en Leopard, mediante la cual se adquieren privilegios de administrador. El script es el siguiente: osascript -e 'tell app "ARDAgent" to do shell script "whoami"'. Al parecer, habría que tener acceso físico a la máquina y desactivado el 'login' rápido sin contraseña para que funcione. Más información aquí: http://www.irishblogs.ie/search/ardagent/