@ProUser:
Ich gehe mal nur auf das hier ein, denn zum Threadersteller(in) habe ich eigentlich schon alles gesagt und das Angebot, das Szenario zu schildern
steht nach wie vor
Naja, hat ein Mensch eine Neigung zum Kriminellen und das nötige Fachwissen, wir ihm sehr schnell einfallen, was er damit machen kann - dass es allerdings einfach sein soll, kann ich nicht so ganz glauben.
Irgend einen Schädling zu basteln wird wohl kein Problem sein, einen effektiven dagegen wahrscheinlich schon. Bisher jedenfalls hieß es bei den meisten der wenigen Trojanern, die es bisher gab, dass es zur Installation eines solchen die Eingabe des Passwortes bedarf. Die Macher dieser Trojaner müssen ganz schön blöd sein, es mit der Passworteingabe zu verknüpfen, wenn es denn nicht wirklich sein muss - oder muss es doch sein, wenn man mit so einem Ding auf dem System etwas erreichen will?
Also, auf philosophischer Ebene wollte ich das jetzt mit dir nicht ausdiskutieren. Ich sprach von MIR denn der Fragesteller bezog seine Frage (du kennst dich mit dem Zeug aus?) auf MICH... und ich setzte und setze mein
Fachwissen nicht für diese Art von Malware ein..
Der Rest von deinem Beitrag bezüglich der Machbarkeit eines Trojaners der
ohne Passwortabfrage auskommt: Ja, ist machbar.
Nein, die Autoren des OSX Trojaners haben - nehme ich an - keine sehr tiefgehende Systemkenntnisse, das ist jetzt aber Spekulation.
Per Definition ist ein Trojaner eh kein wirkliches Schadprogramm im Sinne
eines sich selbst replizierenden Wurms, es wird im
Kontext des Benutzers VOM Benutzer, also willentlich, gestartet.
Das trifft auf Würmer und auch manche Viren nicht mehr unbedingt zu
Um nochmal auf das andere Beispiel zu kommen: Es ist (war) vor 10.6.3 möglich, durch eine Rechteeskalation zu bekommen was du anzweifelst, genauso war es auch möglich,
beliebigen Code auszuführen bei Manipulation bestimmter Mediadateien.
Diese Fehler wurden nicht durch Apple gefunden, sondern an sie berichtet.
Die Fehler wurden beseitigt, es dürften noch SEHR viele weitere Fehler
vorhanden sein. Hätten diese Menschen diese Exploits für böse Zwecke genutzt, würden wir diese Diskussion hier garnicht führen. Unter Windows
habe ich mehrere Rechteeskalationen entdeckt. Unter OSX suche ich nicht
nach solchen Fehlern, den Grund hab ich ja schon dargelegt. Ob du beliebst
mir zu glauben oder nicht sei dir überlassen, es stört mich nicht im geringsten.