Я думаю, что вы можете предоставить конкретный доступ к пользователю и команде с помощью visudo
примерно так:
nobody ALL = NOPASSWD: /path/to/osascript myscript.scpt
и с помощью php:
@exec("sudo /path/to/osascript myscript.scpt ");
, предполагая nobody
у пользователя работает apache.