Das ist eigentlich so das was mich interessiert: das Verbreiten der Dinger.
Was gibts da für Möglichkeiten an so ein Ding zu geraten? Sollte man noch mehr auf Mails achten? iChat dicht machen? .. Es wird immer wieder solche Dinger geben, und mit der Zeit auch ein paar, die mit Sicherheit auch sich verbreiten können. Nur wie das frag ich mich. Und müsste man dann trotzdem sein Admin-PW eingeben?
Klar stehen tut auf jeden Fall, dass keinerlei Programme (außer namhafte wie VMWare, Apple selbst, u.ä.) mein PW zu Gesicht bekommen. Wenn da ein Tool (Onyx oder andere) ein PW verlangen, fliegts sofort in die Tonne.

Hier die Gründe (englisch und für Entwickler), warum es zurzeit kein einziges Virus für den Mac gibt:


http://developer.apple.com/documentation/Security/
Conceptual/Security_Overview/Security_Overview.pdf

detto: Zurzeit verbreiten sich auf dem Mac Nachrichten über Schadsoftware schneller als die Schadsoftware selbst, denn eine Schadsoftware auf dem Mac ist (noch) eine Sensation.

Sieht man in die Historie von Mac OS X, so waren stets (also 2 Mal) Trojaner erfolgreich. Viren hat es in freier Wildbahn bisher nicht gegeben (von Macroviren für MS-Office mal abgesehen). Trojaner nutzen die Schwachstelle „Benutzer“, d.h sie greifen nicht das System an, sondern die Leichtgläubigkeit des Nutzers. Dagegen schützt man sich, indem man auf Daten aus unbekannter Herkunft nicht einfach Doppelklickt. Wenn man von jemanden ein Bild erhält, dann öffnet man es nicht per Doppelklick, sondern zieht es auf das Programm-Icon (im Dock) eines Bildprogramms, hier z.B. „Vorschau“, „Photoshop“ oder „GraphicConverter“. Denn wenn es kein Bild sondern in Wirklichkeit ein Script ist, verhindert man so den Start des Scripts. „Vorschau“ & Co. können mit Scripts nämlich nichts anfangen.

Außerdem sollte man grundsätzlich keine Software aus dubiosen Quellen installieren. Ist man sich nicht sicher, lieber erst mal nach Forenbeiträgen zu der Software googlen.

Ansonsten ist der  recht anspruchslos.

Selten so einen inkompetenten Artikel gelesen.

Man bezeichnet Schadsoftware genau dann als Trojanisches Pferd, wenn sie nur durch aktive Mitwirkung des Benutzers auf den Rechner kommt und vom Benutzer selbst gestartet wird.

Deshalb ist genau das, was hier beschrieben wird, ein Trojanisches Pferd und kein gefährlicher Virus.

Am besten mal griechische Sagen lesen...

Habe noch einen gefunden:

(Ist zwar schon was älter, aber immer wieder nett, finde ich)

Marketingstrategie FUD - Fear, Uncertainty and Doubt!

was für ein schmarrn *sick*

Für den nicht völlig Blinden und absoluten Fanboi:

Es gab durchaus schon 0day lücken, die man remote nutzen hätte können (google MOAB).
Und die einzige (nötige) Interaktion ist das klicken eines Links ( wer darüber lacht, sollte sich bitte mal informieren, wie unter Windows die Seuche verbreitet wird).

Evtl. sollte dem Fanboi auch nicht entgangen sein, wie das iPhone gehackt wurde, da läuft ja ebenfalls das unknackbare MacOS X drauf - aber bitte nicht zu lange darüber nach denken, da können Welten zusammenstürzen...

Das es sowas noch nicht regulär gibt, liegt IMHO in genau 2 Dingen:

1) damit das funktioniert, muß ich soviele Hönigtöpfe aufstellen, damit einer mal irgendwann auf einen fiesen Link klickt.
2) es bedeutet arbeit und know how, bei Windows gibt es nur 99,999% Volldeppen (Script Kiddies) die absolut nix auf der Pfanne haben außer sich die Viren aus dem Toolkit zusammen zu klicken. Diese Honks haben absolut keinen Plan wie die Dinger funktionieren und stellen deswegen eine so große Gefahr da

Von beiden Punkten nährt sich momentan die Apple Überheblichkeit, die scheinbar keine Grenzen kennt.
(ich freue mich, daß die generelle Angriffläche so klein ist und das nötige know how bei den script kiddies offenbar nicht ankommt. Dennoch sollte man nicht vergessen, daß mit jedem verkauften Mac auch das Interesse größer wird, hier mitzumischen. Solange die ganzen Botnetze mit WIndows funktionieren, gibt es zwar noch keinen Bedarf, aber wer weiß, wie lange das noch so ist?)

Von den trillionen QuickTime Bugs hätte man einige sehr gut für eine Remote Attacke nutzen zu können und ist man auf dem Rechner, gibt es keine Grenzen mehr, sicherheitstechnisch ist MacOS lokal betrachtet Murks hoch 10, es ist viel zu leicht sich mit privilege escalation nach oben zu hangeln, die lokalen Dateiberechtigungen sind ein Witz und verglichen mit Linux die Arbeit eines 4 Jährigen, der weder schreiben noch lesen kann.

resistance:
hört sich ja höllisch übel an...
Aber ich glaube auch, dass apple noch einiges nachzuholen hat, wenn dann die ersten Lücken mal wirklich ausgenutz werden.
Apple täte gut daran seinen Unterbau auch in Punkto Sicherheit gründlich zu überarbeiten. Vielleicht kommt es dann doch nie zu dem besagten Fall...