Kann man allein dadurch auf dem Mac einen Trojaner installieren, indem man einen USB Stick bei einem angemeldeten Benutzer ohne Administrationsrechte einsteckt?
Also nur einstecken und dann Neustarten, ohne ein Passwort oder so zu kennen?
Nun, sicher ist nichts. Allerdings ist so ein Fall in Bezug auf OS X noch
nicht bekannt, jedenfalls hab ich davon noch nichts gelesen/gehört.
Solange man an einem System Schreibrechte hat, ist es theoretisch
möglich, schadhaften Code einzuschleusen.
Überlegungen, wie man die Sicherheit im Allgemeinen erhöht, gibt
es unzählige. Zum Beispiel könnte man Betriebssysteme in Form eines
ROM anbieten. Updates, Bugfixes, Treiber und Programme würden dann
auf beschreibbare Medien gespeichert und mittels TPM signiert werden.
Aber auch hier können durch Sicherheitslücken Angriffspunkte entstehen.
Die Motivation, Programme und Treiber für eine Plattform zu entwickeln,
sinkt bei dieser Überlegung erheblich, denn wirklich jeder Entwickler
müsste seinen Code absegnen lassen und wäre den diversesten Auflagen
unterlegen.
Wie man es dreht und wendet, ein System mit Schreibrechten ist
theoretisch und anschließend praktisch angreifbar. Trotz allem ist vieles
ein proof-of-concept.
Halte Dein System stets aktuell, werde bei einer Passwortabfrage,
wenn sie nicht erwartet wird, misstrauisch und verfolge einfach die
Sicherheitsrelevanten Meldungen aus den einschlägigen Portalen und/oder
auf zum Beispiel
Advisory-Seiten.