有名なんだろうけど、こんなサイト*1初めて知った。まだ、ちゃんと見てないけど Exploit/Utilities 管理サイトだよね。とりあえず、MacOSXの箇所を見てきたらこんな物を発見した
mSec : http://www.msec.net/
こいつは/etc/passwdを完全な形で作ってくれるソフトだ。ここでいう完全な形っていうのはshadowを解除した状態をいう（表現が合ってる事を祈ります）。つまり暗号されたパスワードを取得出来るという事だ。実際に試したところrootを含めたほとんどのパスワードを取得”出来なかった”。取得出来たのはシステム環境設定で表示されるユーザのみということだろうか？　
余談だがパスワードファイル（shadow）ってどこにあるんだ。

ちょっと古い話になるけどこんなセキュリティホールも有ったんだな。
http://packetstormsecurity.nl/0010-exploits/macosxsetuidroot.txt
こいつはものすごい簡単だ。OSX 10.1 までのMacで以下の手順で簡単にルートになれる。

1. ターミナルを起動
2. ターミナルを終了
3. Netinfo Managerを起動
4. 『最近使った項目』からターミナルを起動

どう？　root になってない？　ちなみにうちには 10.1.5 と 10.2系しか無いから試せなかった。