Laut heise soll macOS nicht sicherer sein als Windows. Sie nennen es einen "Faktencheck Sicherheit — Wie angreifbar sind Ihre Apple-Geräte?"
Heises Artikel deklariert die These "macOS ist sicherer als Windows" als falsch mit der Begründung:
Apple setzt bei seinen Sicherheitsmaßnahmen stark auf nicht mehr ganz taufrische Prüfsummenverfahren und Zertifikate. Der Windows Defender hingegen beleuchtet auch das Verhalten von Software, was gerade bei unbekannter Malware hilft. Trotzdem sind beide Systeme angreifbar.
Der Artikel reduziert die Sicherheit beider Betriebssysteme auf ein oder zwei Mitigations-Techniken. Das ist keine ausreichende Entscheidungsgrundlage, um etwas Sinnvolles über die Sicherheit der beiden Systeme sagen zu können. Wer meine Seite hier kennt, weiß, daß es deutlich mehr Tiefe und Hintergrund erfordert, um eine fundierte Aussage zu machen.
Den Vergleich auf ein, zwei Mitigations-Techniken zu reduzieren, ist in etwa so als wenn man die Einbruchssicherheit von Häusern vergleiche wollte, und dabei sagt, das eine habe einen beleuchteten Eingang und das andere einen Türspion. Das läßt auch außen vor, daß das eine Haus aus Stein gebaut ist und das andere aus Stroh. Und beachtet ebenso wenig, daß das eine gar keine Fenster hat und das andere zwanzig Fenster, zwar vergittert, jedoch mit Gittern aus Lakritz, was auch total sicher aussieht von weitem.
Positiv ist an dem Artikel diese Stelle:
… hält er allerdings gar nichts von Virenwächtern anderer Hersteller. Diese Programme rissen ihrerseits oft gewaltige Sicherheitslücken ins System, die nicht selten die komplette Kontrolle über einen Rechner ermöglichten.
Yo, man! Dazu habe ich ja auch schon seit Jahren viel geschrieben.
Reißerische Sätze wie "Macs werden zunehmend von Malware-Attacken bedroht" sollten sie sich besser sparen. Den höre ich jetzt schon seit mindestens 15 Jahren. Positiv hingegen ist ihr Hinweis, daß nicht die Anzahl, sondern die Qualität von Sicherheitslücken ausschlaggebend ist.
Architektur-Entscheidungen wurden bei Windows historisch in der Regel zugunsten der Performance und der Einfachheit für Entwickler getroffen: Man denke nur an Webserver im Kernel und Dateisysteme ohne Zugriffsrechte. Bei Unix spielten Prozeßtrennung und Zugriffsrechte immer die wichtigere Rolle. Viele grundlegende Fehlentscheidungen im System lassen sich auch nicht durch scheinbar tolle Mitigations-Techniken ausgleichen.