10 Fragen für macOS

[UnixCoon]

Hey Ihr lieben,
ich weiß was dieses Thema betrifft nerve ich vielleicht aber ich möchte dazu lernen und mich in die Mac Welt mich gut zurecht finden.

Ich habe ihr zehn Fragen rund um die Sicherheit von macOS.
Ich bin euch wirklich für jede einzelne Sekunde, die Ihr hier beim Tippen investiert sehr dankbar.
Ich habe hier Fragen die mir äußerst merkwürdig kommen. Ich fang dann mal an.

1. Auf was haben Programme Standard mäßig Zugriff etwa auf /usr/local oder auf /Application oder Festplattenvollzugriff?
Diese Frage habe ich mir gestellt, man könne ja meinen, ja das kann man in den Systemeinstellungen verwalten, Ne eben nicht ich habe da was anderes herausbekommen.
Um sowas herauszufinden eignet sich Antiviren Programme sehr gut, da man so direkt sehen kann auf was die Zugriff hat und auf was man Ihr Zugriff erteilen muss.
Hmm Avira z.B bzw macOS hat mich überhaupt nicht gefragt. Dieses Programm scannte eine komplette Computer Durchsuchung ohne mich zufragen?
1,5. Oder wenn man es übers Terminal installiert haben die dann selben Zugriff wie normale "Pakete"

2. Kann man /System /usr /bin /sbin /var verändern?
Ja man hört ja Catalina wäre ja so sicher. Aber ist es eigentlich möglich diese Ordner auch nur irgendwie zu verändern oder zu manipulieren?
Kann es der beste Virus es schaffen dort hineinzugehen?
2,5 ln -s durfte bei /System ein Verzeichnis reinschreiben, warum zum Teufel kann man da was reinschreiben?

3. Wofür ist die SIP Zuständig?
Apple selber sagt, dass die SIP /System /usr /bin /sbin /var genau diese Verzeichnisse schützt?
Hmm, bei csrutil disable konnte man sowohl ohne SIP als auch mit SIP dort nicht reinschreiben? Was bringt mir bitte dann die SIP?

4. Schaffen es Trojaner auf dem Mac?
/System /usr /bin /sbin /var also wie gesagt diese Verzeichnisse sind ja geschützt. Und Standardmäßig nisten Trojaner sich so tief wie möglich dort hinein. Wenn aber dort alles abgesperrt ist hust hust haben sie doch überhaupt keinen Zugriff. Ist es dann praktisch nicht unmöglich da was zu machen?

5. Was nützt mir die Library? Was würde mit dem System passieren wenn man die löscht?
Ihr kennt doch alle bestimmt sowelche Ordner wie Application Support Prefernces und so weiter? Was würde mit dem System passieren wenn man die löscht? Gibt es dann Probleme?

6. Schadcode auf Wechselmedien Zugriff?
Angenommen ich lade mir den heftigsten Wurm den es nur gibt für den Mac runter kann er dann auch auf meine externen Speichermedien zugreifen?

7. WaS hEißT ÄnDeRuNgEN VoRnEhMeN? (Bitte ausführlich)
Ein Thema was mir den letzten Atemzug raubt. Jedes mal wenn ich mir was installierte steht möchte Änderungen vornehmen möchte Änderungen vornehmen was WOLLEN DIE DENN ÄNDERN????

8. Schafft es Schadcode Dateien im Finder zu manipulieren?

9. Schafft es eine Schadware Schadcode in meinem lokalen Netzwerk zu schicken? Sodass, mein anderer Mac gleichzeitig auch infiziert ist?

10. Kann man die Recovery Disk manipulieren? Bringt es ein Unterschied wenn man übers Internet macOS zieht oder über die Disk?

Puhh waren das viele Fragen.
Und habe ich mich gerade ausgetobt diese Fragen interessssieren mich so brennnend.
Ich wäre wirklich sowas von dankbar wenn jmd es auch nur schafft eine Frage korrekt zu beantworten
Schönen Abend wünsche ich euch noch

 

[Killerkaninchen]

diese ´s Thema

Also, ich reite ja wirklich nicht gern auf Rechtschreibfehlern herum ... aber ... wie kommt man bitteschön auf so eine Schreibweise?

 

[Schiffversenker]

5. Was nützt mir die Library? Was würde mit dem System passieren wenn man die löscht?
Ihr kennt doch alle bestimmt sowelche Ordner wie Application Support Prefernces und so weiter? Was würde mit dem System passieren wenn man die löscht? Gibt es dann Probleme?

Von welcher Library sprichst du überhaupt?
Klar kannst du sowohl die normale wie deine Benutzerlibrary löschen. Wir freuen uns immer über neue Hilfeschrei-Threads hier im Forum…
Dem System wird voraussichtlich wenig passieren, es sei denn du löscht /System/Library, aber viele Programme werden dann nur eingeschränkt laufen oder halt wieder im Rohzustand.
Aber warum probierst du es nicht einfach aus?
Du kannst ja vorher reinschauen, welche Dateien da so liegen.

Denk aber daran, daß auch deine Mails und möglicherweise einige andere Daten etwas unlogischerweise in ~/Library abgelegt werden, jedenfalls von Apples Programmen, die wären dann auch nur noch im Backup. Du hast doch wenigstens ein Backup?

 

[Schiffversenker]

UnixCoon schrieb:
diese ´s Thema

Also, ich reite ja wirklich nicht gern auf Rechtschreibfehlern herum ... aber ... wie kommt man bitteschön auf so eine Schreibweise?

Ach, ich finde diese Apostrophenwillkür auch schlimm, zumal wenn man dann einen Akzent dafür mißbraucht, aber angesichts der sonst fast durchgehend wirklich korrekten Schreibung (selten mal fehlt ein Bindestrich oder, vermutlich nur als Tippfehler, ist mal ein Groß- oder Kleinbuchstabe vertauscht) kann man das durchgehen lassen.

 

[Schiffversenker]

2. Kann man /System /usr /bin /sbin /var verändern?
Ja man hört ja Catalina wäre ja so sicher. Aber ist es eigentlich möglich diese Ordner auch nur irgendwie zu verändern oder zu manipulieren?

Ohne großes Wissen von Catalina bin ich ziemlich sicher, daß man die Sperre des Systemvolumes umgehen kann, wenn man von einem anderen Volume oder gar einem anderen System aus bootet (bei letzterem muß natürlich ein APFS-Schreibzugriff möglich sein). Da wäre dann allerdings noch die Verschlüsselung im Weg, die Catalina meines Wissens grundsätzlich mitbringt. Und der T2-Chip bei den modernsten Macs.
Aber machbar ist irgendwie alles.


Suchst du eigentlich einen Hacker-Kurs oder pflegst du eine gewisse Paranoia oder ist das einfach ein bewundernswerter Wissensdurst?

 

[Schiffversenker]

Hmm Avira z.B bzw macOS hat mich überhaupt nicht gefragt. Dieses Programm scannte eine komplette Computer Durchsuchung ohne mich zufragen?

a. Hast du es ja wohl installiert und gestartet. Da kann es doch davon ausgehen, daß du es benutzen willst.
b. Das Systemvolume ist schreibgeschützt. Es ganz pauschal auch gegen Lesen zu schützen wäre eher kontraproduktiv.
Ich denke nicht, daß du unter Catalina dafür root-Rechte brauchst. Allerdings wird Virenprogrammen wie Avira, Kaperski usw. ja immer wieder vorgeworfen, daß sie sich mit root-Rechten einnisten und dadurch ein Einfallstor für Schadsoftware bieten.
Ob dieses Problem mit Catalina ausgehebelt wurde, weiß ich nicht.
Das hat aber erstmal nichts damit zu tun, daß das Systemvolume schreibgeschützt ist.


Edit: Ich hoffe, ich habe dazu was halbwegs Hilfreiches gesagt, auch wenn ich mich eigentlich nicht unbedingt zur Zielgruppe der Frage zähle ("intelligente Wesen").

 

[MrBaud]

Troll ?

 

[asg]

zu 6)
Kommt darauf an wie der SuperDuperWurm programmiert ist

/usr und co ist nur für root auf rwx, alle anderen können lesen und ausführen.

zu 8)
Im Finder? Das ist auch nur ne GUI welche Dir den Terminal erspart...

zu 9)
Kommt auf die Malware an und die Schwachstellen

Willst Du Security Schabernack machen, und Dir selbst in den Fuß schießen, dann:
sudo chflags schg /etc/datei
sudo sysctl kern.securelevel=1

Danach sollte eine Änderung nicht mehr möglich sein, kannst aber im single user mode das zurückdrehen.

...

 

[Schiffversenker]

Troll ?

Denke ich nicht.
Viel zu sorgfältig formuliert, und einige Fragen sind ja durchaus sinnvoll, im Detail, auch wenn man dem Sicherheitskonzept vertraut.

 

[Schiffversenker]

Ich korrigiere mich.
In einem anderen Forum fiel gerade auf, daß er/sie unter einem anderen Nick genau dieselben Fragen gestellt hat, natürlich ohne jeden Hinweis, daß woanders schon Menschen Zeit aufgewendet haben.

Für mich mittlerweile ein klarer Fall für die Ignorierliste.

 

[UnixCoon]

Ich korrigiere mich.
In einem anderen Forum fiel gerade auf, daß er/sie unter einem anderen Nick genau dieselben Fragen gestellt hat, natürlich ohne jeden Hinweis, daß woanders schon Menschen Zeit aufgewendet haben.

Für mich mittlerweile ein klarer Fall für die Ignorierliste.

Es ist besser mehr Menschen in so einer kurzen Zeit anzusprechen, da so die Wahrscheinlichkeit steigt, schnell an sinvollen Antworten zu kommen

 

[hr47]

Hey Ihr lieben,
ich weiß was dieses Thema betrifft nerve ich vielleicht aber ich möchte dazu lernen und mich in die Mac Welt mich gut zurecht finden.

Ich habe ihr zehn Fragen rund um die Sicherheit von macOS.
Ich bin euch wirklich für jede einzelne Sekunde, die Ihr hier beim Tippen investiert sehr dankbar.
Ich habe hier Fragen die mir äußerst merkwürdig kommen. Ich fang dann mal an.

1. Auf was haben Programme Standard mäßig Zugriff etwa auf /usr/local oder auf /Application oder Festplattenvollzugriff?
Diese Frage habe ich mir gestellt, man könne ja meinen, ja das kann man in den Systemeinstellungen verwalten, Ne eben nicht ich habe da was anderes herausbekommen.
Um sowas herauszufinden eignet sich Antiviren Programme sehr gut, da man so direkt sehen kann auf was die Zugriff hat und auf was man Ihr Zugriff erteilen muss.
Hmm Avira z.B bzw macOS hat mich überhaupt nicht gefragt. Dieses Programm scannte eine komplette Computer Durchsuchung ohne mich zufragen?
1,5. Oder wenn man es übers Terminal installiert haben die dann selben Zugriff wie normale "Pakete"

2. Kann man /System /usr /bin /sbin /var verändern?
Ja man hört ja Catalina wäre ja so sicher. Aber ist es eigentlich möglich diese Ordner auch nur irgendwie zu verändern oder zu manipulieren?
Kann es der beste Virus es schaffen dort hineinzugehen?
2,5 ln -s durfte bei /System ein Verzeichnis reinschreiben, warum zum Teufel kann man da was reinschreiben?

3. Wofür ist die SIP Zuständig?
Apple selber sagt, dass die SIP /System /usr /bin /sbin /var genau diese Verzeichnisse schützt?
Hmm, bei csrutil disable konnte man sowohl ohne SIP als auch mit SIP dort nicht reinschreiben? Was bringt mir bitte dann die SIP?

4. Schaffen es Trojaner auf dem Mac?
/System /usr /bin /sbin /var also wie gesagt diese Verzeichnisse sind ja geschützt. Und Standardmäßig nisten Trojaner sich so tief wie möglich dort hinein. Wenn aber dort alles abgesperrt ist hust hust haben sie doch überhaupt keinen Zugriff. Ist es dann praktisch nicht unmöglich da was zu machen?

5. Was nützt mir die Library? Was würde mit dem System passieren wenn man die löscht?
Ihr kennt doch alle bestimmt sowelche Ordner wie Application Support Prefernces und so weiter? Was würde mit dem System passieren wenn man die löscht? Gibt es dann Probleme?

6. Schadcode auf Wechselmedien Zugriff?
Angenommen ich lade mir den heftigsten Wurm den es nur gibt für den Mac runter kann er dann auch auf meine externen Speichermedien zugreifen?

7. WaS hEißT ÄnDeRuNgEN VoRnEhMeN? (Bitte ausführlich)
Ein Thema was mir den letzten Atemzug raubt. Jedes mal wenn ich mir was installierte steht möchte Änderungen vornehmen möchte Änderungen vornehmen was WOLLEN DIE DENN ÄNDERN????

8. Schafft es Schadcode Dateien im Finder zu manipulieren?

9. Schafft es eine Schadware Schadcode in meinem lokalen Netzwerk zu schicken? Sodass, mein anderer Mac gleichzeitig auch infiziert ist?

10. Kann man die Recovery Disk manipulieren? Bringt es ein Unterschied wenn man übers Internet macOS zieht oder über die Disk?

Puhh waren das viele Fragen.
Und habe ich mich gerade ausgetobt diese Fragen interessssieren mich so brennnend.
Ich wäre wirklich sowas von dankbar wenn jmd es auch nur schafft eine Frage korrekt zu beantworten
Schönen Abend wünsche ich euch noch

1. Auf was haben Programme Standard mäßig Zugriff etwa auf /usr/local oder auf /Application oder Festplattenvollzugriff?
Du könntest genauso fragen "Wie viele Räder hat ein Auto"
Ich würde antworten: In der Regel 4. Wüsstest du dann, wohin diese Autos fahren? Nein.
Bei einem Programm ist das sehr ähnlich. Welche Zugriffe auf welche Systembereiche ein Programm benötigt, hängt stark von der Art des Programms ab und kann nicht pauschal beantwortet werden. Versucht ein Programm, Systemeinstellungen anzupassen, sie zu erweitern oder gar zu löschen, sind dafür besondere Berechtigungen erforderlich. Dies gilt für softwarerelevante Anpassungen und ganz besonders für hardwarerelevante. Und natürlich, wenn Zugriff (auch wenn es "nur" lesen-Zugriff ist) auf persönliche Informationen stattfinden soll oder für Spionage geeignete Hardware des Computers (wie z.B. Tastatur, Webcam) genutzt werden soll. Du bist der Meinung, das macht eigentlich jedes Programm irgendwie? Richtig, und daher muss auch jedes Programm über den Benutzer autorisiert werden.

2. Kann man /System /usr /bin /sbin /var verändern?
Ja - wenn der Benutzer das zulässt

3. Wofür ist die SIP Zuständig?
Vor SIP reichte die Eingabe eines Benutzers mit Root-Rechten aus, um jede nur technisch denkbare Aktion auf dem Computer durchzuführen. Mit aktivierter SIP werden die Root-Rechte diesbezüglich eingeschränkt. So kann z.B. kein Programm von Drittanbietern mehr ein Komplettbackup deines Systems machen oder etwas am Bootvorgang des Rechners verändern.

4. Schaffen es Trojaner auf dem Mac?
Schädliche Programme schaffen es auf jeden Computer, wenn der passende Vollpfosten davorsitzt.

5. Was nützt mir die Library? Was würde mit dem System passieren wenn man die löscht?
Was nützen dir Seiten in einem Buch? Was würde passieren, wenn du die Hälfte der Seiten herausreißt? Könntest du das Buch dann noch komplett lesen?

6. Schadcode auf Wechselmedien Zugriff?
"Angenommen ich lade mir den heftigsten Wurm den es nur gibt für den Mac runter kann er dann auch auf meine externen Speichermedien zugreifen?"

Angenommen, du gibst einem Unbekannten deinen kompletten Schlüsselbund, eine Karte deiner Wohnung und eine Auflistung nebst Standort all deiner Wertsachen? Könnte der dich dann beklauen?

7. WaS hEißT ÄnDeRuNgEN VoRnEhMeN? (Bitte ausführlich)
sIeHe PuNkT 1

8. Schafft es Schadcode Dateien im Finder zu manipulieren?
Siehe Punkt 4

9. Schafft es eine Schadware Schadcode in meinem lokalen Netzwerk zu schicken? Sodass, mein anderer Mac gleichzeitig auch infiziert ist?
Nur, wenn vor beiden Macs ein Vollpfosten sitzt, der dies gestattet.

10. Kann man die Recovery Disk manipulieren? Bringt es ein Unterschied wenn man übers Internet macOS zieht oder über die Disk?
Ja und Nein. Manipulieren kann man mit den entspr. Rechten/Tools erstmal alles.

Last but not least: Wenn du dich wirklich dafür interessierst, spendiere dir ein Entwicklerkonto bei Apple und sammle ein paar Jahre Erfahrung. Dann würdest du diese Fragen wahrscheinlich ähnlich wie ich beantworten.

 

[Faraway]

Hat den Fragenkatalog auch im Parallelforum gepostet. Für mich ein Troll.

 

[UnixCoon]

Hat den Fragenkatalog auch im Parallelforum gepostet. Für mich ein Troll.

Es ist besser mehr Menschen in so einer kurzen Zeit anzusprechen, da so die Wahrscheinlichkeit steigt, schnell an sinvollen Antworten zu kommen

 

[hr47]

Ich korrigiere mich.
In einem anderen Forum fiel gerade auf, daß er/sie unter einem anderen Nick genau dieselben Fragen gestellt hat, natürlich ohne jeden Hinweis, daß woanders schon Menschen Zeit aufgewendet haben.

Für mich mittlerweile ein klarer Fall für die Ignorierliste.

Man kann idiotische Fragen auch korrekt beantworten, ohne etwas preiszugeben

 

[walfreiheit]

Hat den Fragenkatalog auch im Parallelforum gepostet. Für mich ein Troll.

Was ein Unsinn. Warum sollte man sich nicht unterschiedliche Meinungen einholen dürfen?

 

[UnixCoon]

Von welcher Library sprichst du überhaupt?
Klar kannst du sowohl die normale wie deine Benutzerlibrary löschen. Wir freuen uns immer über neue Hilfeschrei-Threads hier im Forum…
Dem System wird voraussichtlich wenig passieren, es sei denn du löscht /System/Library, aber viele Programme werden dann nur eingeschränkt laufen oder halt wieder im Rohzustand.
Aber warum probierst du es nicht einfach aus?
Du kannst ja vorher reinschauen, welche Dateien da so liegen.

Denk aber daran, daß auch deine Mails und möglicherweise einige andere Daten etwas unlogischerweise in ~/Library abgelegt werden, jedenfalls von Apples Programmen, die wären dann auch nur noch im Backup. Du hast doch wenigstens ein Backup?

Okay erstmal danke für deine Antwort. Wie ich erschließen konnte, muss man wenn man die Benutzer Library löscht, probleme mit den Mails bekommen können oder mit ICloud. Zudem laufen somit einige Programme, die Erweiterungen in die Library gepostet haben nicht ordnungsgemäß. Richtig?

Außerdem kann man nicht die /System/Library verändern. Zumindestens denke ich das.

Und warum soll ich bitte das ausprobieren??

 

[electricdawn]

In der Library innerhalb deines Nutzerordners werden Daten, die fuer deine Programme wichtig sind abgespeichert. Also Einstellungen, Webseitenfavoriten, u.U. Spielstaende, etc. pp. Diese zu loeschen, tut deinen Computer nicht gleich umbringen, aber er wird zumindest alles auf den Grundzustand zuruecksetzen. Es koennten sogar groessere Probleme auftreten, weil MacOS u.U. vielleicht nicht in der Lage ist, diesen Ordner selbst sauber wieder herzustellen.

TL;DR: Lass es.

Ach ja, von Antivirenprogrammen wuerde ich auf alle Faelle die Finger lassen. Nisten sich tief im System ein, reissen weitere Sicherheitsluecken auf, und schuetzen Dich genau vor nichts.

 

[UnixCoon]

1. Auf was haben Programme Standard mäßig Zugriff etwa auf /usr/local oder auf /Application oder Festplattenvollzugriff?
Du könntest genauso fragen "Wie viele Räder hat ein Auto"
Ich würde antworten: In der Regel 4. Wüsstest du dann, wohin diese Autos fahren? Nein.
Bei einem Programm ist das sehr ähnlich. Welche Zugriffe auf welche Systembereiche ein Programm benötigt, hängt stark von der Art des Programms ab und kann nicht pauschal beantwortet werden. Versucht ein Programm, Systemeinstellungen anzupassen, sie zu erweitern oder gar zu löschen, sind dafür besondere Berechtigungen erforderlich. Dies gilt für softwarerelevante Anpassungen und ganz besonders für hardwarerelevante. Und natürlich, wenn Zugriff (auch wenn es "nur" lesen-Zugriff ist) auf persönliche Informationen stattfinden soll oder für Spionage geeignete Hardware des Computers (wie z.B. Tastatur, Webcam) genutzt werden soll. Du bist der Meinung, das macht eigentlich jedes Programm irgendwie? Richtig, und daher muss auch jedes Programm über den Benutzer autorisiert werden.

2. Kann man /System /usr /bin /sbin /var verändern?
Ja - wenn der Benutzer das zulässt

3. Wofür ist die SIP Zuständig?
Vor SIP reichte die Eingabe eines Benutzers mit Root-Rechten aus, um jede nur technisch denkbare Aktion auf dem Computer durchzuführen. Mit aktivierter SIP werden die Root-Rechte diesbezüglich eingeschränkt. So kann z.B. kein Programm von Drittanbietern mehr ein Komplettbackup deines Systems machen oder etwas am Bootvorgang des Rechners verändern.

4. Schaffen es Trojaner auf dem Mac?
Schädliche Programme schaffen es auf jeden Computer, wenn der passende Vollpfosten davorsitzt.

5. Was nützt mir die Library? Was würde mit dem System passieren wenn man die löscht?
Was nützen dir Seiten in einem Buch? Was würde passieren, wenn du die Hälfte der Seiten herausreißt? Könntest du das Buch dann noch komplett lesen?

6. Schadcode auf Wechselmedien Zugriff?
"Angenommen ich lade mir den heftigsten Wurm den es nur gibt für den Mac runter kann er dann auch auf meine externen Speichermedien zugreifen?"

Angenommen, du gibst einem Unbekannten deinen kompletten Schlüsselbund, eine Karte deiner Wohnung und eine Auflistung nebst Standort all deiner Wertsachen? Könnte der dich dann beklauen?

7. WaS hEißT ÄnDeRuNgEN VoRnEhMeN? (Bitte ausführlich)
sIeHe PuNkT 1

8. Schafft es Schadcode Dateien im Finder zu manipulieren?
Siehe Punkt 4

9. Schafft es eine Schadware Schadcode in meinem lokalen Netzwerk zu schicken? Sodass, mein anderer Mac gleichzeitig auch infiziert ist?
Nur, wenn vor beiden Macs ein Vollpfosten sitzt, der dies gestattet.

10. Kann man die Recovery Disk manipulieren? Bringt es ein Unterschied wenn man übers Internet macOS zieht oder über die Disk?
Ja und Nein. Manipulieren kann man mit den entspr. Rechten/Tools erstmal alles.

Last but not least: Wenn du dich wirklich dafür interessierst, spendiere dir ein Entwicklerkonto bei Apple und sammle ein paar Jahre Erfahrung. Dann würdest du diese Fragen wahrscheinlich ähnlich wie ich beantworten.

Erstmal vielen Dank für deine Antworten. Ich habe einige Verständnisfragen auf die ich gerne eingehen würde.

Zu 1.

Wie ich es verstanden habe, ist es abhängig vom Programm auf was es Zugriff braucht.

Ähm soweit so gut, trotzdem muss doch der Benutzer darauf aufmerksam gemacht werden, indem das System dem User sagt, pass mal auf dieses Programm hätte gerne Zugriff auf die Dokumente oder auf den Schreibtisch. Das ist ein Sicherheitsupdate von Catalina und muss immer aktiv sein. Kein Programm kann doch einfach selbst bestimmen auf was es Zugriff möchte?? So könnte doch jedes beliebige Programm sagen ja du hör mal ähm hätte gern Festplattenvollzugriff. Hat Avira ja aus irgendeinem Grund ja bekommen. Apple selbst sagt, dass standard mäßig Programme auf /usr/local und auf /Application Zugriff haben? Und da es 0 bei mir der Fall war bin ich langsam echt misstraurig geworden.

Zu 2.

Wie kommst du denn drauf? Das man da was reinschreiben kann, hast du es mal getestet? In allen Threads, die ich gelesen habe, steht das Catalina genau in den Bereichen komplett Schreibgeschützt ist. Ich selber habe egal wie es geht nicht geschafft, da was reinzuschreiben, das einzige was geklappt hat war sudo ln -s /System/Macintosh\ HD. Ja und wenn man es dann da reingeschrieben hat kriegt man das auch nicht wieder raus.

Zu 3.
Um beim booten was zu verändern muss man doch beim Kernel was verändern, es wird doch nur gebootet, das was von Apple als vertrauenswürdig eingestuft worden ist oder nicht?

Zu 4.
Um einen Trojaner zu haben muss er doch tief im System drin sitzen, wo könnte er denn sein? Zum anderen blockiert doch Apple das was Verdächtig erscheint?

Zu 6.

Wird dann nicht auch gefragt von Catalina, ob es Zugriff auf Wechselmedien haben darf?

Zu 7.

Was ist denn jetzt genau mit Änderungen vornehmen gemeint? Was könnten die denn verändern?

Zu 8.

Meldet dann der Finder oder das System nicht, dass was verändert wurde, Time Machine meldet sich sofort...

Zu 9.

Auch wieder wird das dem User nicht dann angezeigt? Und ist das nicht Schreibgeschützt? Auch sogar mit Root Privilegen?

Danke schonmal!

 

[electricdawn]

Was ist denn jetzt genau mit Änderungen vornehmen gemeint? Was könnten die denn verändern?

Wenn ein Programm u.a. Kernelerweiterungen installiert, dann wird das System "geaendert". Dafuer braucht es eine Erlaubnis.