Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps.

http://www.heise.de/security/meldung/Antiviren-Software-und-Apples-Schutzmechanismen-fuer-Mac-OS-X-nutzlos-2620049.html

Leider ist es auch trivial Teile des Artikels auseinanderzunehmen. Leider weil er im Grunde Recht hat: Apple muss hier dringend was tun, denn die Lücken sind groß. Aber wenn ich so etwas lesedann dreht sich mir der Magen um. Wenn man sich nur ein bisschen mit Antiviren-Anwendungen beschäftigt, weiß man, dass das auch gar nicht gehen kann. Antiviren-Anwendungen arbeiten mit Signaturen, also muss die Malware oder Teile davon bekannt sein. Oder sie muss ein auffälliges Verhalten zeigen. Daten nach außen zu transferieren ist aber nur für LS-Anhänger auffällig.

Wobei selbst da 95% auf > "immer erlauben" gehen, damit sie ihre Ruhe haben und kein "nerviges" Fenster mehr erscheint ... Stört ja nur ...

Wenn die "Lücke" vor dem Bildschirm sitzt, nützt eh keine Software oder ein Sicherheitspatch...
Brain 2.0 ist da gefragt.....

Wenn ich den Artikel richtig verstehe, dann heißt das doch, das der Anwender die Software erst mal installieren muss, und dabei gibt er auch sein Passwort ein. Dadurch wird einem Angreifer natürlich Tür und Tor geöffnet. Aber es war schon immer eine ausgesprochen dämliche Idee, Programme fragwürdiger Herkunft zu installieren. Das in Tauschbörsen ein manipuliertes Photoshop zirkuliert, dessen Installer eben nicht nur Photoshop, sondern auch noch ein paar Schweinereien installiert, ist ein alter Hut, um nur ein Beispiel zu nennen. Ohne die aktive Unterstützung des Anwenders hat die Schadsoftware keine Chance, auf den Mac zu gelangen. Daher betrachte ich das als halb so wild (was jetzt kein Freibrief für Apple sein soll, die Hände in den Schoß zu legen).

Viel problematischer finde ich diverse Mechanismen, wie aus der Ferne ohne Zutun des Anwenders Schadsoftware installiert werden kann. Ruf unter windoof die falsche Webseite auf, oder sichern einen email-Anhang auf den Schreibtisch, und schon hast du die Bescherung. Das finde ich entschieden bedenklicher.

nicht, dass ich piraterie gutheißen würde, aber das klingt nach fud.
das ebenfalls.

@ john: "2014
...iWorm verbreitete sich Anfang Oktober 2014 vie PirateBay durch manipulierte Raubkopien von Adobe Photoshop, Adobe Illustrator, Microsoft Office und Parallels. Angeblich waren Anfang Oktober 18.000 Macs durch den “Mac.BackDoor.iWorm” genannten Schädling infiziert. Der dazugehörige BotNet-Server wurde bereits gesperrt; auch Apple hat auf diesen Fall bereits reagiert und sein integriertes Anti-Viren-Tool Xprotect aktualisiert. Es hindert die Schadprogramme mittlerweile an der Ausführung." Ganzer Artikel unter

Auch lesenswert:

Noch Fragen?

Wenn fud eine Abkürzung für "täglich erlebbar" ist ...

stimmt doch, wenn es keine Signatur von XProtect gibt, nutzlos.

Wenn es rootpipe nutzt: nutzlos

wenn gültige Signatur, dennoch Schadcode enthält: nutzlos

wenn täglich windows 98 mit active desktop erlebt wird, dann ja.