Kann zwar passieren, halte ich aber nicht für soo wahrscheinlich.
Es gibt einfach nicht so viel Schadenseffektivität, und wäre daher auch nicht so "cool". Ausserdem gibt es nicht so viele Leute, die Apple hassen.

Obwohl - den ersten effektiven Virus für OS X geschrieben haben...
könnte schon was haben für den einen oder anderen.

Leider wir immer mehr zu Mainstream und daher automatisch für interessanter.
Wenns kommt, dann können wir ja immer noch sagen: Wir habens Kommen sehen

jhank

Das hat nichts mit Mainstream zu tun.
Bin mir sicher, dass dann jede (U)nix Plattform interessant wäre, wenn man bedenkt wie viele Web, FTP, Mail, ... Server da so im Internet rumstehen.

Sobald es das erste Virus für Mac OS X gibt, rechne ich damit.
Aber nicht vorher

Das es mal einen wirklichen Virus für den Mac geben wird, ist so sicher, wie das Amen in der Kirche. Es wird sicher auch nicht mehr all zu lange auf sich warten lassen. Der Anteil von Mac an der Rechnerwelt wird grösser, dadurch wird MacOS auch interessanter für Viren,Würmer und Pferde. Allerdings dürfte der Schaden doch geringer sein als bei Windows, da der Kern des Systems doch weiter abgeschirmt ist, als so ein Fenster-Rechner. So gibt es nur die Möglichkeit das ein Fehler im System ist, oder der Anwender gibt zur Installation sein Password ein.

Meine Bitte an die Erzeuger solcher Viren: bringen wir's hinter uns. Dann haben alle Flameboys ihren Tag der feuchten Tücher und Macuser müssen sich nicht mehr mit hypothetischen Gefahren befassen …

Das ist doch wie der Glaser, der ein paar Jungen fünf Mark in die Hand gibt, um in der Nachbarschaft Fensterscheiben einzuwerfen. Für den einen Umsatzsteigerung, für die anderen ein Lausbubenstreich mit Taschengeldaufbesserung.

Die Umfrage des Tages wäre doch wohl eher: Soll Apple das OS sicherer machen, oder sind Sie bereit wie bei Windows, immer und immer wieder kostenpflichtig für einen externen Virenschutz zu bezahlen?"

Da liegen noch millionenschwere Umsätze für Virenschutzhersteller auf der Straße, man muß nur ein paar Kids finden die einige Steine programmieren...

Da wär ich mir gar nicht so sicher...
Denn NT kann:
Prozesssignierung
ASLR
Signierte Treiber
Kernelschutz
etc.

OS X braucht das momentan meistens nicht und kann es auch nicht(es kann schon ein paar Sachen)...aber es war nie solchen Angriffen wie Windows ausgestzt und hatte es daher nie nötig auf solche Technologyen zu setzen...

Ehrlich gesagt finde ich die Relation Marktanteil = Anfälligkeit auf Viren Blödsinn, denn:
Bereits ein kleines Netz aus 10 Linux-Servern wäre ein Paradies für jeden Virenschreiber, 24h verfügbare und über schnelle Leitungen angebundene Rechner, die häufig auch viel Leistung besitzen und eine feste IP-Adresse haben sind weitaus interessanter als 200 private Vista-Laptops, die Abends zwischen 18 Uhr und 22 Uhr per ADSL mit miserablen Uploadraten am Netz hängen und bei denen nie klar sein wird, wann der User neustartet.

Schaut man sich die 15 Millionen OS X Installationen an und würde auch nur 200'000 infizieren, wäre das schon eines der grossen Botnetze.

Für mich spielt es also keine Rolle ob man nur 5% oder 80% Marktanteil hat, die User und das System tragen bei OS X zur Sicherheit bei!

gentux
Das ist auch nicht der Grund
Windows hatte das Problem dass es nie einen Root User gab bzw. jeder mit Root arbeitete...es gibt nichts was einfach anzugreifen ist...

Mit Windows Vista/7 wurde das geändert, leider von einigen Usern als lästig empfunden und somit wieder deaktiviert(schlau)...

OS X und Linux setzen schon lange auf den Root User(die User kannten nie was anderes)...da Windows XP immer noch das verbreiteste OS ist, kann man Windows Systeme immer noch recht einfach angreiffen und daher kommt die Lust der Virenschreiber...

Wenn OSX beziehungsweise sich die MAC Rechner sich immer mehr verbreiten,werden sie auch ein Ziel von Virenprogrammieren werden.Man kann nicht sagen das nur Windows Viren einfangen kann,Linux kann das auch (gibt bestimmt immer irgendwo ne sicherheitslücke oder so ),man muss nur die Viren dafür programmieren

gleich kommt der sierkb.......

Vielleicht sollte man bei all den Betrachtungen zur Systemsicherheit doch nicht außer acht lassen, daß der größte Schwachpunkt eines Systems immer davor sitzt.

Solange Leute jeden Link anklicken, überall ihr Paßwort hineinschreiben, alle (HTML!)-Mails öffnen und alles glauben, was ihnen entweder mehr Dollars oder größere Ohrläppchen verspricht, werden Virenschreiber leichte Beute haben, egal auf welchem System. Linux hat hier (noch) einen kleinen Vorteil, weil einfach weniger DAUs davorsitzen als vor Windows und Mac OS X. Den Vorteil hat letzteres in Grenzen auch (noch), aber er schwindet mit dem Marktanteil - weniger, weil die Plattform so für Virenschreiber attraktiver würde (dazu hat gentux ja schon ein paar Dinge geschrieben), sondern weil der DAU-Anteil größer und damit die Erfolgsaussichten besser werden.

Wie z.B. verbreitet sich Conficker? Die Lücke, die er nutzt, hat MS längst gestopft. Nur spielen die DAUs ja ums Verrecken keine Patches ein, viele vielleicht auch, weil sie ihr System nicht so richtig legal betreiben und es einfach nicht riskieren wollen. Da ist die Patchmoral bei Mac OS X hoffentlich besser.

doggda:

Wenn Einige es hier immer noch nicht wahrhaben wollen und sich selber lieber streicheln wollen -- bitte.
Ich lehne mich zurück und warte. Und verweise auf den Beitrag von ratti unter (23.02.09 15:45). Ich stimme mit ihm, in dem was er da geäußert hat, zu nahezu 100% überein, habe dem nichts hinzuzufügen. Ich habe genug zum Thema gesagt und mir genug Förmchen-Geschmeiße einiger antun dürfen. Macht und glaubt, was ihr wollt. Aber bitte, bitte nehmt euch rattis letzten Absatz zu Herzen und haltet euch dran. Danke!

Peter Eckel:

Seitens Apple leider nicht. Apple lässt sich da teilweise Monate Zeit beim Bugfixen selbst bei sehr kritischen Bugs. Teilweise Bugfixes, die andere im Unix-Geschäft schneller an ihre Kunden weitergegeben haben. Obwohl es sich um dieselben Bugfixes handelt.
Der normale Mac-User ist dem hilf- und tatenlos ausgeliefert und kann nur eines tun: abwarten und hoffen.
Siehe dazu auch .

Selbstverständlich werden Viren für OS X kommen, aber da man sich durch moderate Benutzung der kleinen grauen Zellen effektiv davor schützen kann, ist das letztlich uninteressant. Ebenso uninteressant wie bei jedem anderen OS.

Frage eines MacUsers "Was sind Viren?"
Vieren befallen doch nur Biologische Lebewesen

sierkb:

Die Sache mit der Patchmoral meinte ich auch eher auf Seiten des Benutzers. Daß Apple manchmal erschreckend lange mit Patches bekannter Lücken auf sich warten läßt, ist leider wahr, und dringend verbesserungsbedürftig.

Das sich Apple so lange Zeit lässt liegt an der eigenen Arroganz. Schließlich baut man das modernste, sicherste und beste OS der Welt

Das wird sich hoffentlich schlagartig ändern wenn der erste Virus oder Trojaner sein Unwesen treibt. Da werden einige Herren sich an ihrem Frühstücksbrötchen verschlucken.

Peter Eckel:

Ich habe schon verstanden, wie Du das meinst.

Und ich zeige mal auf denjenigen, der da derzeit auch ein Schwachpunkt in der Kette ist oder sein kann.

Du meinst nicht, dass gerade auch Malware-Schreiber darüber auch genau Bescheid wissen und sich im Grunde die Hände reiben, wenn sie mitbekommen, dass Apple hier dauerhaft so luschig und lahm in der Reaktion ist?

Du meinst nicht, dass das Potential sehr hoch ist, dass genau dieser Zustand irgendwann mal ganz gezielt ausgenutzt werden kann bzw. werden wird? Und der Anwender dem im Grunde hilflos ausgeliefert ist und nur warten und beten kann, dass das doch bitte nicht passieren möge bzw. Apple doch rechtzeitig mit wirkungsvollen Patches zur Stelle sein würde? Erst recht, wenn er keinerlei Vorsichtsmaßnahmen getroffen hat bzw. erst recht, wenn er bisher der Meinung gewesen ist, jegliche Vorsichtsmaßnahme wäre eh obsolet, beträfe nur die Anderen und Apple hätte ihm schon ein aus sich heraus sicheres OS geliefert, dass zusätzliche Maßnahmen eigentlich nicht nötig hätte?

Tiger:

Ich stimme Dir zu.
Das ist so manches Mal -- gerade bei einigen Usern hier -- eine Arroganz, die teilweise an Dummheit grenzt, so kommt es einem manchmal vor, wenn man verschiedene Beiträge hier rekapituliert.
Hochmut kommt bekanntlich vor dem Fall...

Warum eigentlich bereits "OS X"? Noch heißt es Mac OS X. Solange bis Apple das Mac weglässt. Und OS X wird bestimmt mal Viren haben. Ob Mac OS X Viren haben wird, bezweifel ich.

Also ich nutze Intego. Das ist zu empfehlen. Macht das System nicht langsamer.
Nur, ob es funktioniert kann ich nicht sagen. Es schlug noch nie Alarm

Mac OS X basiert auf Unix. Unix wurde schon von Anfang an als Multiuser und Netzwerk-OS entwickelt. Windows ist seit beginn nur ein Singeluser-System ohne Netzwerkfähigkeiten. Die wurden erst viel später draufgefrickelt.

Jetzt eine kleinen milchbuben-Rechnung: was wäre für einen Angreifer wertvoller? Ein beschissener Home-PC der vielleicht 1 Stunde am Tag on ist oder irgendein schöner Unix Mail-Server-(Clustersystem) dass mehrer 100 000 Mail-Accounts verwaltet?

Denkt mal drüber nach.

Touni:

Weil's gerade aktuell ist:

Da steht was von ALLE Betriebssysteme (also nicht nur auf Windows beschränkt).

Und dann schaue Dir mal Folgendes Dokument an: . Abschnitt CoreGraphics CVE-ID: CVE-2008-2322.
Das heißt, auch MacOSX kann durchaus durch solche Zero-Day-Exploits betroffen sein. Ein Schadprogramm muss nicht unbedingt immer und zwangsweise huckepack als .exe-Datei im Anhang einer email daherkommen oder als Phishing Website im Browser. Das kann auch schon mal ein zunächst unverfängliches PDF-Dokument sein...

Wenn Apple schön weiter so große Zeitabstände verstreichen lässt mit seinen Sicherheitspatches wie das bisher teilweise geschieht, dann besteht da ein ziemlich großes Risiko für die Anwender, gerade, was solche Lücken betrifft.

Dann dürfen sich wenigstens diejenigen glücklich schätzen, deren AV-Scanner da möglicherweise Alarm schlägt, während die anderen noch immer auf einen Patch seitens Apple warten und evtl. schon längst Opfer oder unwissentlich Verbreiter geworden sind, weil sie's nicht bemerkt haben (ein PDF gehört ja schließlich nicht zu den klassischen Überträgern von Malware...).

Abgesehen davon: für einen Malware-Schreiber ist es sicher kein Problem, auch mal ein Schadprogramm zu schreiben und in die Welt zu setzen, das Schad- und Verbreitungsroutinen für gleich alle drei großen, verbreiteten Betriebssysteme mit an Bord hat (also Windows, Linux und MacOSX) und dann beim Auftreffen auf das Opfer immer nur diejenige passend zum Zuge kommt, die halt gerade passend ist. Solche Hybriden wurden schon gebaut, technisch ist das kein Problem.

@sierkb

ich wollte dich nicht verunglimpfen.... aber bei dem Thema kann man die Uhr stellen, das was von dir kommt...
schätze Deine Meinung, ich denke auch das wir uns früher oder später einen Schnupfen im Netz einfangen werden...

Kann mir einer sagen, wie viel gefährlicher es denn ist, wenn man als Administrator eingeloggt ist, anstatt als normaler User? Ich habe mich ja selbst mal als User zurück gestuft, allerdings gingen dann irgendwelche Programme nicht mehr (also wieder zurück zu Administrator). In der Arbeit bin ich aber ständig nur User, dort wird an nicht-Apple Apps aber auch nur Adobe CS3 genutzt. Privat verwendet man ja doch lauter diverses Zeugs...

Touni
Windows NT ist NICHT ein Netzwerkunfähiges SingleUser OS...wie kommst du darauf?

doggda:

Keine Sorge, ich werde mich jetzt zurückhalten. Ich habe meine Argumente in der Vergangenheit und Gegenwart auf dem Tisch ausgebreitet. Möge jeder selber für sich seine Schlüsse und Vorkehrungen ziehen. Oder auch nicht. Ich bin halt nicht an geistiger Einlullung und an Schönwetter-Parolen à la "Ach, wie haben wir es bloß so schön!" interessiert. So eine Sorg- und Ahnungslosigkeit und das fehlende Wissen der Masse gepaart mit design-technischen Schwächen der Plattform und ein zu spätes Erkennen und Umdenken des Herstellers hat u.a. sehr wesentlich dazu beigetragen, dass die Windows-Plattform derlei Probleme hat die sie heute hat. Ich habe kein Interesse daran, dass sich das wiederholt. Und wenn einige hier so weitermachen, dann sind die Grundsteine gelegt dafür, dass sich sowas wiederholt. Weil teilweise dieselben Fehler gemacht werden und eben nicht voneinander gelernt wird.

Stefab:

Da gibt es gleich mehrere Gründe. Ich habe in der Vergangenheit mehrfach dazu was gesagt und auch entspr. Links und Dokumente zum Nachlesen gepostet. Am besten, Du bemühst hier mal die Suche.

Vordergründigstes Argument:
schau Dir die Windows-Plattform an und neueste Erhebungen dazu: ca. 90 Prozent aller Schadprogramm-Probleme unter Windows wären vermeidbar (gewesen), wenn die Nutzer NICHT standardmäßig mit Admin-Rechten unterwegs gewesen wären.

Das gilt im Prinzip für jedes Betriebssystem, also auch für MacOSX. Der normale Benutzer braucht für seine alltäglichen Arbeiten keine ständigen Admin-Rechte. Wozu soll er sie brauchen? Sollte eine Software so geschrieben sein, dass sie den Benutzer dazu nötigt, dass er für Nicht-Admin-Tätigkeiten trotzdem als Admin unterwegs sein muss, dann ist sie eben schlecht geschrieben und sollte gemieden werden.

Denn ein Schadprogramm läuft in der Regel in dem Kontext und mit den Rechten (es erbt sie sozusagen), in denen es gestartet/aktiviert worden ist. Was das in der Konsequenz bedeutet, kannst Du Dir leicht ausmalen.
Den Erfolg/das Ergebnis siehst Du tagtäglich auf der Windows-Plattform bzw. auf den Windows-Plattformen, wo KEINE strikte Trennung vorgenommen worden ist -- und das sind weltweit betrachtet eine ganze Menge.

Will unterm Strich heißen: eine strikte Benutzertrennung und die Abkoppelung des Admins ist die einfachste, die grundlegendste Maßnahme, die man tun kann, die man tun sollte. Quasi eine Selbstverständlichkeit. Weil so einfach, weil so effektiv, weil so nutzbringend, weil so sinnvoll.