Ich habe den Autor gefragt, warum sonst niemand auf diese Idee gekommen ist, und er meinte, dass es einfach zu wenig Entwickler mit entsprechender Erfahrung auf dem Mac gibt.
So ist es ja auch. OSX ist per se nicht sicherer als Windows 7. Das alles spielt heutzutage sowieso mehr und mehr eine untergeordnete Rolle, es wird verstärktes Augenmerk auf die nächsthöhere Schicht gelegt, insbesondere dem Browser.
Ich bin Kernelentwickler, kenne Herrn Russinovich (und er auch mich) und er wie auch ich sagen es gibt keine absolute Sicherheit. Auch ASLR und DEP lassen sich mit einigem Aufwand umgehen. Spraying-Techniken, NOP-JMP-Slides, ROP-Compilate und einige neuere Techniken führen über kurz oder lang daran vorbei. Ich habe unter
Windows jahrelang an einem der populärsten Anwendungen überhaupt mitgearbeitet (virtueller Laufwerksemulator), der gezwungenermaßen eben auch über Kernelkomponenten verfügte, bevor ich als Entwickler zu OSX ging, daher glaube ich, daß ich da schon qualifizierte Aussagen machen kann.
Warum nun aber OSX sicherer sein soll? Sicher nicht aufgrund der zugrundeliegenden Technik, ich denke, hier kommen andere Effekte zum Tragen, insbesondere eben der
von dir angesprochene Entwickler UND(!) Spezialistenmangel, denn ein Coder hat noch lange nicht die immanenten Fähigkeiten, Exploits zu finden und zu interpretieren.
Ich habe schon Stunden, gar Tage(!) damit zugebracht, den einen oder anderen Exploit im Detail überhaupt zu verstehen (Comex kommender Userlandexploit unter iOS scheint wieder so ein Ding zu werden). Rein aus "Entwickler"sicht einen Exploit zu erschaffen, der dann auch lauffähig(!) ist, ist unter Windows anstrengender als unter OSX, da einem das OS hier mehr Steine in den Weg legt, wenn man die Lücke erstmal gefunden hat. Aber auch hier schließt Apple nach und nach zu M$ auf und wird
wohl mit Lion einen stärkeren Schwerpunkt auf Sicherheit legen, wenn man Leuten wie Charlie Miller Glauben schenken möchte (und das tue ich). Der Verbreitungsgrad
der gerne angeführt wird kann aber meiner Meinung nach der Grund nicht sein. Ich vermute da mal eher konstitutionelle Gründe. Auch bei Windows gibt es nur wenig
"original-Viren" bzw. Malware, hier wird eher nach dem "Copy&Paste"-Sourcecode-Verfahren gearbeitet, so kommen die horrend hohen Zahlen bei der Malware unter
Windows zustande - und genau diese Clientel ist jung und verfügt meist nicht über Mac sondern Windowsrechner. Professionell geführte Angriffe gab es schon, die spielen
sich aber nicht im Virenbereich ab, da sich wie schon von vielen dargelegt und beweisbar der Schwerpunkt verlagert hat weg von der Destruktion hin zu Spionagesoftware,
Phisingversuchen etc., eben alles, mit dem sich Geld machen lässt. Den letztendlich wasserfesten Grund kenne ich nicht - dazu müssten alle Malwareauthoren weltweit befragt werden. Fakt ist: Der Mac (und seine Derivate wie z.B. iOS) werden immer attraktiver für viele - ich wüsste nicht, warum das langfristig nicht auch für Schadsoftware gelten sollte.