Das
war dann wohl mal...
->
New Mac Defender Variant, MacGuard, Doesn’t Require Password for Installation
Durchklicken muss man sich anscheinend aber wohl trotzdem noch.
Das war was? Wenn man als Admin unterwegs ist, hat man auch Admin-Rechte, das wird nicht durch den Trojaner verursacht, das ist einfach so - aber muss man deshalb jeder Installation zustimmen? Wieso? Nachfolgend wird es noch deutlicher..
Aber Apple muss es dem unwissenden User ja nicht so "leicht" dabei machen.
Mindestens diese Einstellung sollte Apple jetzt einfach mal abändern...
Das Problem ist nicht diese kleine Option in den Safarieinstellungen, denn wie in dem von Dir verlinkten Artikel steht: selbst wenn die heruntergeladene Datei nicht automatisch geöffnet wird, so macht es der Benutzer selbst, in dem er aus Neugier darauf klickt, weil er wissen will was es ist - und das ist an sich auch kein Problem, man kann darauf klicken und es sich ruhig anschauen, denn da passiert noch nichts, das System bietet in diesem Fall keine Schwächen, der Benutzer schon, und hier wird das eigentliche Problem klar und deutlich: der Benutzer hat i.d.R. (es sei denn es wird administriert) entsprechende Macht auf dem System! Und wenn man es schafft den Benutzer zu täuschen, dann ist auch egal ob Passwortabrage oder nicht, denn der Benutzer macht dann alles brav mit und gibt wenn nötig alle Passwörter ein oder bestätigt einfach die Installation, ohne wirklich zu wissen was er da eigentlich macht..
Wenn man es auf den Punkt bringen will, so gibt es nur zwei Schädlingsarten: Die einen nutzen die Schwächen im System aus, und dafür kann der Benutzer nichts! Die anderen nutzen die Schwächen des Benutzers aus, und dafür kann das System nichts! Mac OS X ist dafür bekannt, dass es in den letzten 10 Jahren kein einziges Mal (in freier Wildbahn) aufgrund einer Systemschwäche kompromittiert werden konnte.. Es ist aber nicht dafür bekannt, dass der Benutzer der i.d.R. entsprechende Macht auf dem System hat, nicht hereingelegt werden kann bzw. dazu verleitet werden, sein System selbst zu kompromittieren..
Und immer dann, wenn jemand versucht vermeintliche Systemschwächen zu beweisen, in dem er Benutzerschwächen heranführt, wird deutlich, dass er das Problem nicht verstanden hat.. Ich hoffe, das ist jetzt endlich klar geworden..