Ich hab am Montag mein iBook bekommen und im Vorfeld bereits ebenfalls danach gesucht (so kam ich sogar auf dieses Forum). Ich weiß nicht mehr wo ich es gelesen habe, aber irgendwer hatte behauptet, da kaum ein Mac-Benutzer AV-Software oder eine Personal Firewall (Anwendungen wird einzeln erlaubt/verboten ins Inet zu verbinden) benutzt, seien Mac OS X-Rechner attraktive Ziele für Spam-Versender etc.
Was ich bisher herausgefunden habe: Neben dem oben genannten Programm gibt es einen Virenscanner von McAfee, den ich jedoch nirgendwo mit einer Preisangabe/Bestellmöglichkeit finden konnte. Das einzige was ich herausfand war, daß er wohl bei .mac (diesem Web-"Paket" von Apple mit leider monatlicher Gebühr) dabei zu sein scheint. Als Personal Firewall fand ich glaub ich in diesem Forum einen Verweis auf NetBarrier, was ganz in Ordnung aussieht:
http://www.intego.com/netbarrier/
Wenn man nur von vertrauenswürdigen Quellen Programme erhält (hab gehört gibt wohl auch kaum Raubkopien für Mac OS X, zumindest wären die nicht so leicht zu bekommen wie welche für Windows - das war ja wohl mit "kostenlos" zu Beginn des Threads gemeint), sollte allerdings meiner Erfahrung nach keinerlei Probleme mit der Sicherheit geben, wenn man keine unnützen Dienste nach außen lauschen lässt: Denn auf welchem Port kein Programm zuhört, auf dem kann auch nicht per Buffer Overflow o.ä. angegriffen werden. Da sollte bereits die in Mac OS X integrierte Firewall ausreichen (IMHO iptables o.ä., weiß jemand genaueres?): Mein Linux-Rechner hängt seit nunmehr 4 Monaten direkt im Netz. Aufgrund einer übersehenen Zeile bei der Konfiguration horchte rund einen Monat lang SMB ("Windowsfreigabe") auf Verbindungen von außen; dennoch fand bis jetzt kein echter Einbruchsversuch (es horchen nur Apache, SSH und Identd) statt. Von daher sollte OS X ebenso sicher sein: nmap zeigt mir keine offenen Ports am iBook wenn ich die mitgelieferte Firewall aktiviere. Auch Versuche, per Buffer Overflow Code in einen Browser o.ä. einzuschleusen, sollten dank PPC-Architektur und OS X wohl momentan scheintern, da diese Exploits i.d.R. auf x86 und Windows ausgelegt sind.
Nichtsdestotrotz sollte man sich nicht in falscher Sicherheit wägen: Ein Virenscanner und (wohl wichtiger) eine Personal Firewall zum Überwachen des Netzzugriffes einzelner Anwendungen, sollten wohl vorsichtshalber vorhanden sein. Ob man dann aber wirklich sicher ist: keine Ahnung. Ich hab mir bevor ich das iBook geliefert bekommen habe vom 21C3 den Vortrag "Practical Mac OS X Insecurity" angehört und... naja... nette Features zum Programmieren, die man da hat, aber so können leider auch leicht eine Personal Firewall und vermutlich auch ein Virenscanner ausgetrickst werden...
Ach und wegen root: Wer nicht glaubt, daß sein Mac einen Benutzer "root" kennt, der geht mal in den NetInfo Manager und guckt dort unter Users: Selbstverständlich existiert ein solcher Benutzer, Mac OS X ist schließlich ein UNIX-System, andernfalls hätte ich mir kein iBook angeschafft (hat für mich etliche Vorteile).
Sehe auch gerade, daß es einen Thread zu "Practical Mac OS X Insecurity" gibt:
https://www.macuser.de/forum/showthread.php?t=66825