Hat dir diese Antwort geholfen?
siehe hier:
http://www.apfeltalk.de/forum/mac-os-x-t67770.html
>>Die Problematik
...liegt quasi auf der Hand, wenn man bedenkt, dass der Standard-User (d.h. der User, der bei der Installation von OS X angelegt wird) von Anfang zur admin Gruppe gehört, d.h. er besitzt Schreibrechte für die o.g. Verzeichnisse /Library und /Applications. Im Rahmen des MOAB (Month of Apple Bugs) sind nun mehrere Schwachstellen aufgetaucht, die diesen Umstand für bösartige Zwecke ausnutzen. In einem Beispiel erstellt ein Script eine manipulierte BOM (Bill of Material) Datei in /Library/Receipts, die zusammen mit einer Schwachstelle im diskutil Tool dafür ausgenutzt werden kann, Datei- und sogar Verzeichnisrechte zu manipulieren, um Backdoors ins System einzunisten.
Wie wir sehen ist das mit den potentiellen Mac-Viren doch gar nicht so utopisch, wie es viele eingefleischte Apple-Jünger gerne darstellen Aber keine Bange, es braucht nicht viel, um ein "Out of the Box"-Mac wirklich "wasserdicht" zu machen.
Die (notwendige) Lösung
Das oberste Prinzip sollte sein, dass der standardmäßig eingestellte Admin-User für die normalen Arbeiten am Mac (Surfen, Mails etc.) tabu sein sollte! Am besten mal erstellt sich unter Systemeinstellungen -> User einen seperaten Admin-User, loggt sich über ihn im System ein, entzieht dem "normalen" User die voreingstellten Admin-Rechte und loggt sich schließlich wieder als "normaler" User ein. Das wars.
Wer jetzt denkt, dass diese Veränderung sein normales Arbeiten mit dem Mac erschwert, weil man sich für bestimmte Aktionen immer extra als Admin-User einloggen muss, der irrt. Versucht man z.B. nun als normaler User in das Verzeichnis /Library zu schreiben, so wird OS X anmerken, dass für diese Aktion nicht die nötigen Rechte vorhanden sind und das dafür die gewünschte Operation die Eingabe einer Admin-Kennung notwendig ist. Damit ist gleichzeitig sichergestellt, dass der User sich nicht in seinem Workflow "gestört" fühlt, aber auch dass sich keine "bösartigen" Dateien unbemerkt in jene Verzeichnisse einnisten.<<
Alles klar?