Segnalo la scoperta di un problemino di sicurezza con gli Installer software di Mac OS X (i .pkg). In alcune situazioni questi possono andare a modificare file cruciali del sistema senza che venga chiesta alcuna password.
Se lanciati da un utente amministratore (quello di default) gli installer hanno ad esempio diritto -senza altri avvisi o autorizzazioni- di modificare estensioni del kernel o file di configurazione (come /etc/sudoers) con tutti i rischi del caso.
Per maggiori informazioni rimando a "Occhio all’installer" in cui sto radunando informazioni, conferme e dettagli.