avalon schrieb:
Siehst du, die Fragen hättest du dir ohne diesen Fred gar nicht gestellt, weil eben unnötig.
Wenn es was geben sollte, wird es früh genug publik gemacht, und dann kann man sich immer noch damit auseinandersetzen..
Ich nehme auch nicht dauernd Hustensaft um einer möglichen Erkältung vorzubeugen.
Ich halte es auch für ein klein wenig Panikmache, mit dem Ziel Software zu verkaufen, wie bei Norton und Co. auch.
Auch wenn das Tool jetzt noch frei zu haben ist..
Ich finde nicht, dass solche Fragen unnötig sind - Fragen nach Sicherheit sind niemals unnötig. Wir MacUser sollten uns nicht das eigene Grab schaufeln, indem wir krampfhaft so tun wollen, als gäbe es keine Schädlinge für unsere Lieblinge
.
Das bringt mich gleich zum nächsten Punkt: Wer der "Meinung" ist, dass Schädlinge für OS X besonders schwierig zu programmieren sind o.ä. irrt gewaltig. Ich - und jeder, der nur ein paar elementare Dinge über Unix weiss - könnte in ein paar Sekunden ein Shell-Script zusammenbasteln, das grossen Schaden anrichtet, selbst wenn der User nicht als Admin arbeitet - die persönlichen Daten sind meist eh wichtiger und da bildet das Home-Verzeichnis einen idealen Angriffspunkt, wie ja oben schon demonstriert wurde.
Daher hier ein ganz simples Beispiel eines solchen Scripts, das ich schnell zusammengebastelt habe:
Code:
declare pfad=$HOME/testordner
echo "rm -rf $pfad" > .trojaner
echo '0 * * * * '$PWD'/.trojaner' > .cronjob
crontab .cronjob
Dieser Vierzeiler (man beachte wie wenig Code da vorhanden ist
) wird dem User z.B. als "Lustiges_Spiel.command" geliefert und wenn er sie per Doppelklick ausführt, passiert folgendes: Es wird ein neues unsichtbares Script (=Schädling) angelegt, welches ein bestimmtes Verzeichnis löscht. Dann wird von meinem kleinen "Trojaner" ein neuer (ebenfalls unsichtbaren) Cronjob definiert, welcher fortan zu jeder vollen Stunde den Schädling ausführt. Genauso gut könnte man damit nicht den harmlosen "testordner" löschen, sondern das gesamte Home-Verzeichnis - und das alles ohne Admin- oder gar root-Rechte.
Und da wird behauptet, OS X wäre sicher
.