MacOS

Mac OS X
Entwickler	Apple
Lizenz(en)	gemischte Lizenz: GPL, APSL, Apple-EULA u. a.
Erstveröff.	24. März 2001
Akt. Version	10.5.2 (11. Februar 2008)
Abstammung	\ NextStep \ BSD \ FreeBSD \ Darwin   \ Mac OS X
Architektur(en)	PPC, x86, ARM (iPhone)
Sonstiges	Preis: 129 € / 189 CHF Sprache: Multilingual, u. a. Deutsch. Kompatibel zu: Mac OS (bis 10.4), FreeBSD, POSIX
www.apple.com/de/macosx

Mac OS X ist ein kommerzielles Unix-Betriebssystem der Firma Apple und setzte die Produktlinie Mac OS als Betriebssystem der hauseigenen Macintosh-Computer fort.

Die Abkürzung OS bedeutet Operating System (engl. Betriebssystem), der Buchstabe X steht zum einen für die römische Zahl 10 und verweist auf die Nachfolge früherer Macintosh-Betriebssysteme wie Mac OS 8 und Mac OS 9. Zum anderen folgt Mac OS X der Tradition anderer Unix-Derivate, deren Namen fast ausschließlich mit einem X enden, wie zum Beispiel AIX, IRIX, A/UX, Sinix, HP-UX und Xenix.

Von Seiten Apples wird das X als die Zahl 10 gesprochen, also als „Mac OS Ten“ [ˌmæk oʊ ɛs ˈtɛn]. Manche verwenden die deutsche Aussprache „Mac OS Zehn“, andere wiederum sprechen das X auch als Buchstaben X (dt. [ɪks], engl. [ɛks]) aus. Die Abkürzung OS („Operating System“) wird stets buchstabiert (dt. [oːˈɛs], engl. [oʊˈɛs]).

Die Architektur besteht aus vier Schichten:

• Aqua
• Frameworks
• Grafik-Subsystem: Quartz (mit Quartz Compositor), OpenGL und QuickTime
• Darwin

Mac OS X ist ein Nachfolger des von Apple aufgekauften NeXTStep-Systems. Die Entwicklung des Betriebssystemkerns Darwin wurde unter die quelloffene Lizenz Apple Public Source License gestellt, welche allerdings erst in der späteren Version 2.0 als Lizenz freier Software von der Free Software Foundation anerkannt wurde. Um eine Veröffentlichung unter einer quelloffenen Lizenz auf legalem Wege zu ermöglichen, musste das System von allen Original-UNIX-Codezeilen gereinigt werden, da der damalige Besitzer sämtlicher Rechte an AT&T UNIX keine Veröffentlichung des UNIX-Quellcodes mehr gestattete. Da diese Aufgabe einige Jahre zuvor auch bei BSD vollzogen worden war, bot es sich an, die ursprünglich aus 4.4BSD stammenden, in NeXTStep enthaltenen Daemons und Server gegen ihre Nachfolger aus 4.4BSDlite (vollkommen von UNIX-Code bereinigte Neuveröffentlichung von BSD auf der alle modernen BSD-Derivate basieren) oder dessen mittlerweile erschienenen Nachfolgern NetBSD, OpenBSD und FreeBSD auszutauschen. Der Kernel wurde gegenüber NeXTStep vollkommen überarbeitet, während NeXtstep noch auf einen reinen Mach Mikrokernel setzte, setzt Mac OS X auf einen sogenannten Hybridkernel, dabei werden wieder einige Funktionen in den Kernel integriert, allerdings nicht so viele wie bei einem monolithischen Kernel. Als Basis für den XNU getauften Kernel wurde weiterhin Mach verwendet und mit Teilen des monolithischen FreeBSD-Kernels ergänzt. Das Basissystem enthält neben dem Kernel noch ein BSD-Userland und trägt den Projektnamen Darwin.

Darüber hinaus wurde die API von OpenStep weiterentwickelt und durch Cocoa umgesetzt. Die Desktop Environment (Arbeitsumgebung) Aqua wurde völlig neu entworfen und galt mit dem Konzept von Sheets and Drawers, der Darstellung von Bildschirminhalten durch Quartz bzw. seit der 2002 erschienenen Systemversion 10.2 der hardwarebeschleunigten Darstellung von Bildschirminhalten durch Quartz Extreme als eines der fortschrittlichsten Desktop Environments. Diese unter proprietären Lizenzen veröffentlichten Systemteile bilden zusammen mit dem als freie Software veröffentlichten Darwin Mac OS X.

Durch Darwin verfügt Mac OS X über Fähigkeiten wie Speicherschutz, präemptives Multitasking, Mehrbenutzerfähigkeit, erweitertes Speichermanagement und symmetrisches Multiprocessing (SMP). Mac OS X kann sowohl als Einzel- als auch als Mehrbenutzersystem verwendet werden. Auf Wunsch kann man auch eine Anmeldung ohne Passwortabfrage konfigurieren. Wie bei Unix üblich, wird aber dennoch bei sicherheitsrelevanten Operationen das Kennwort verlangt. Zum ersten Mal seit Einführung von Mac OS können Benutzer auch über eine Kommandozeile auf das System zugreifen.

Hauptartikel: Aqua (Mac OS X)

Die auffälligste Änderung gegenüber den Vorgängern (Mac OS 9) ist die neue Oberfläche Aqua (lat. = Wasser). Sie soll durch Lichteffekte wie Reflexionen und Schlagschatten auf diversen Oberflächenelementen wie Schaltflächen oder eingeblendete Menüs an Wassertropfen erinnern. Ebenfalls markant ist die Nadelstreifen-Optik der Fensterhintergründe und der Fotorealismus der Icons.

Als ein weiteres Erscheinungsbild für Fenster gibt es auch Brushed Metal (gebürstetes Metall). In den Apple Human Interface Guidelines empfiehlt Apple die Verwendung dieses Designs für Programme, die einen Teil der Hardware oder ein bestimmtes Gerät darstellen (z. B. eine Digitalkamera oder einen DVD-Player).

Ganz neue Elemente in Aqua gegenüber älteren Oberflächen sind sogenannte Sheets und Drawers. Sheets sollen das Problem lösen, dass für einen Benutzer oft nicht ersichtlich ist, zu welchem Dokument eine sich gerade öffnende Dialogbox gehört. Ein Sheet ist eine Art Dialogfenster, das direkt an die Titelzeile des betroffenen Dokuments angehängt wird, und das somit zum untrennbaren Bestandteil des betroffenen Dokuments wird. Drawers sind Schubladen, die durch einen Klick auf die entsprechende Schaltfläche in der Symbolleiste links oder rechts des Hauptfensters ausgefahren werden und Elemente enthalten, die man nicht dauerhaft zur Programmbedienung benötigt. In der ersten Version von Apples E-Mail-Programm Mail befand sich beispielsweise die Ordnerstruktur in einem Drawer, in Version 2 wurde die Ordnerstruktur hingegen zu einem festen Teil des Hauptfensters gemacht.

Eine weitere Besonderheit von Aqua ist die Art der Darstellung der Bildschirminhalte. Hierbei verwendet Apple eine eigene Technik namens Quartz. Diese Darstellung zweidimensionaler Elemente basiert auf dem PDF-Format. Die Weiterentwicklung dieser Technik namens Quartz Extreme beschleunigt die Darstellung, indem jedes Fenster als Textur betrachtet und so nicht mehr nur vom Haupt-, sondern auch vom Grafikprozessor berechnet werden kann. Fenster können dadurch ohne hohe Prozessorlast in Echtzeit skaliert und transformiert werden.

Mac OS X bietet die für Unix typischen Netzwerkeigenschaften. Dazu gehört auch eine umfassende Unterstützung von SMB für die Zusammenarbeit mit Computern, die unter Windows laufen. Insbesondere können Serverfreigaben erzeugt werden, sodass von Windows-Computern auf Daten unter Mac OS X zugegriffen werden kann. Es gibt allerdings Berichte, dass diese Unterstützung unter Tiger nicht mehr so funktioniert wie bei Panther^[1].

Unter dem Namen Bonjour (seit April 2005, vorher Rendezvous) unterstützt Mac OS X Zeroconf, das es Benutzern ermöglicht, Netzwerkverbindungen und -dienste zu nutzen, ohne sie vorher konfigurieren zu müssen.

Unter dem Namen Mac OS X Server vertreibt Apple eine Variante des Betriebssystems, das auf identischer Software beruht, aber mit zusätzlichen Diensten und Werkzeugen für den Serverbetrieb ausgerüstet ist.

Ein für Mac OS 8/9 geschriebenes Programm benötigt eine Anpassung und Neuübersetzung, um ohne Emulation unter Mac OS X lauffähig zu sein. Zu diesem Zweck veröffentlichte Apple die Programmbibliothek Carbon. Carbon stellt unter Mac OS X und Mac OS 8/9 die gleichen Programmschnittstellen zur Verfügung und ermöglicht es somit, Programme zu schreiben, die in beiden Versionen lauffähig sind.

Um nicht angepasste Programme (auch solche, die noch für den 68k-Prozessor geschrieben wurden) unter Mac OS X benutzen zu können, gab es bis Mac OS Tiger (Version 10.4) die Classic-Umgebung.^[2][3] Dies war ein als Laufzeitumgebung geladenes Mac OS 9 innerhalb von Mac OS X, in dem solche Programme normal benutzt werden können, also technisch eine Emulation. Sie setzte einen Mac mit PowerPC-Architektur (G3, G4 und G5) voraus und lief daher nicht auf den neueren Intel-Prozessoren. Der Großteil der älteren Software für Mac OS, auch solche für sehr alte Macs (68k-CPUs), konnte auf diese Weise verwendet werden. Die Classic-Umgebung entsprach der Blue Box von Rhapsody.

Um weiterhin nicht für Mac OS X angepasste Software verwenden zu können, gibt es zwei gängige Alternativen: Zum einen kann bei einem PowerPC-basierten Mac eine separate Festplattenpartition mit einer zur Hardware kompatiblen älteren Betriebssystemversion angelegt werden, von welcher aus die ältere Software gestartet werden kann.^[3][4] Zum anderen kann die freie auf Open-Source-basierende Emulationssoftware SheepShaver eingesetzt werden. Sie ermöglicht es, selbst auf Intel-Prozessoren ältere Software zu betreiben, im Gegensatz zur Classic-Umgebung (die Mac OS bis zur Version 9.2.2 unterstützt) befindet sich SheepShaver jedoch noch im Entwicklungsstadium und unterstützt Mac OS derzeit nur bis zur Version 9.0.4.^[4][5]

Für Programme, die für Mac OS X geschrieben sind, aber einen PowerPC-Prozessor voraussetzen, gibt es auf Intel-Macs die Rosetta-Emulation.

Mit der Ablösung (en:Apple Intel transition) von Motorola (G4) und IBM (G5) PowerPC- durch X86-CPUs von Intel im Januar 2006 entstanden neue Einsatzmöglichkeiten:

• Andere Betriebssysteme auf Apple-Rechnern:
  • Andere X86-Betriebssysteme – wie Linux, FreeBSD oder Windows – sind nun mit nur geringen Leistungsverlusten auf Apple-Hardware unter OS X einsetzbar, weil Virtualisierungs-Tools wie VMware oder Parallels Desktop ohne zusätzliche CPU-Emulation eingesetzt werden können. Für Linux und BSD-Derivate ist das allerdings weniger bedeutungsvoll, da vor Apples Umstieg auf X86 jede bekanntere Linux-Distribution auch für PowerPC herausgegeben wurde – noch heute gibt es bspw. OpenSUSE und die meisten BSD-Derivate auch für PowerPC
  • Mit der Apple-Software Boot Camp kann ein Apple direkt unter MS Windows gebootet werden und unterscheidet sich dann nicht von einem anderen X86-PC. Über Umwege kann so auch ein natives Linux oder BSD gestartet werden.

• OS X auf anderen Rechnern: Das OSx86 (en) Projekt betreibt im Gegenzug die Anpassung von OS X, basierend auf einem Entwicklerpaket, das Apple selbst heraus gebracht hatte. Das Ergebnis ermöglicht es, OS X auf Rechnern zu betreiben, die nicht von Apple selbst stammen. Dazu werden Kernel-patches entwickelt, die den Quellcode von OS X für eine bestimmte Hardware ändern und nach Neu-Kompilierung einen Start auf den entsprechenden X86-Rechnern ermöglichen. Auf einem zweiten Pfad wird seit November 2007 versucht, auch eine EFI-Emulation zu leisten, sodass eine Vielzahl von PCs einsetzbar wird ^[6].
  Da Mac OS X, laut Lizensbestimmungen, nur auf Apple Hardware genutzt werden darf, kursieren entsprechende Produkte daher hauptsächlich nur in Hacker-Kreisen.

Mac OS X unterstützt verschiedene lokale Dateisysteme, das bevorzugte ist HFS+. Weitere unterstützte Dateisysteme sind: HFS, ISO 9660, MS-DOS (FAT12, FAT16 und FAT32), UDF (nur lesend), UFS und (nur lesend) NTFS sowie ZFS.

Unterstützte Netzwerkdateisysteme: AFP, FTP (nur lesend), NFS, SMB/CIFS, WebDAV.

Um einen Vollzugriff z.B. auf NTFS-Dateisysteme oder FTP zu ermöglichen, gibt es die Zusatzsoftware wie Macfuse. Über Erweiterungen wie NTFS-3G ist dann der vollständige Zugriff auf die entsprechenden Dateisysteme möglich. Zudem können auch andere Quellen als Dateisysteme genutzt werden. So ist es zum Beispiel möglich mittels SFTP (SSHFS) auf anderen Computer zuzugreifen oder aktuell laufende Prozesse (ProcFS) als Laufwerk anzeigen zu lassen.

Die native Programmier- und Anwendungsschnittstelle (API) für Aqua-Programme ist das Cocoa-Framework, welches eine Weiterentwicklung des OpenStep-Framework ist. Cocoa-Programme werden vorwiegend in Objective-C geschrieben. Verschiedene Bridge-Frameworks ermöglichen es zudem das Cocoa-Framework mit Ruby, Python und Java zu nutzen. Seit Mac OS X 10.4 wird die Java-Bridge jedoch nicht mehr aktualisiert^[7]. Mit AppleScript Studio besteht darüber hinaus auch die Möglichkeit, Programme in AppleScript zu schreiben und mit Objective-C oder anderen Sprachen zu erweitern.

Für die klassische und die übliche Hochsprachenprogrammierung stellt Mac OS X außer dem Cocoa-Framework und der Carbon-Bibliothek auch eine vollständige Java-5.0- und eine POSIX-kompatible BSD-Umgebung zur Verfügung. Daneben werden auch die verbreiteten Unix-Programmiersprachen (z. B. Perl, PHP, Python, Ruby und Tcl) zur Verfügung gestellt.

Für die meisten dieser Sprachen existieren Cocoa Bridges, welche einen Zugriff auf die Klassen des Cocoa-Framework ermöglichen. Dadurch können beispielsweise Python-Programme mit einer nativen Benutzeroberfläche versehen werden (bekannt als PyObjC).

Am 13. September 2000 veröffentlichte Apple eine Beta-Version von Mac OS X und verkaufte sie für 20 Dollar.

Diese erste Version von Mac OS X erschien am 24. März 2001 und war in vielerlei Hinsicht noch nicht ganz ausgereift. Sie war insgesamt ziemlich langsam (auf älteren G3-Systemen sogar bis zur Unbrauchbarkeit), wurde aber wegen ihrer in einem so frühen Stadium hohen Stabilität gelobt. 10.0.4 war die letzte Version (22. Juni 2001).

Mac OS X 10.1 erschien am 26. September 2001. Es wurde als kostenlose Aktualisierung von Apple bereitgestellt. Die Geschwindigkeit, insbesondere das Ansprechverhalten der Benutzeroberfläche, wurde wesentlich verbessert, und fehlende Features, wie zum Beispiel das Abspielen von DVDs, wurden hinzugefügt. Die letzte Version war Mac OS X 10.1.5 (veröffentlicht 5. Juni 2002).

Jaguar (13. August 2002 veröffentlicht) beschleunigte mit Quartz Extreme die Benutzeroberfläche auf geeigneten Grafikkarten. Als Drucksystem wurde nun CUPS eingeführt, was die Verwendung alternativer Druckertreiber ermöglichte. Die letzte Version von Jaguar war Mac OS X 10.2.8 (veröffentlicht am 3. Oktober 2003); danach gab es jedoch noch einige Sicherheitsaktualisierungen. Seit dieser Version sind die Raubkatzenarten nicht nur Code- und Projektnamen, sondern offizielle Produktbezeichnungen, die auch auf den Verpackungen und Datenträgern aufgedruckt sind.

Panther wurde am 24. Oktober 2003 eingeführt. Es brachte Funktionen wie Exposé, das Video-Chat-Programm iChat AV und die Benutzerverzeichnisverschlüsselung FileVault mit. Auch die neue Programmierschnittstelle Core Audio wurde hinzugefügt. Der Finder wurde überarbeitet und einige Inkonsequenzen und Inkonsistenzen der Vorgängerversion beseitigt. Außerdem erfuhr die Benutzeroberfläche einige Änderungen, das Design wurde insgesamt etwas schlichter. Die Systemgeschwindigkeit wurde weiter gesteigert. Mit dem neu eingeführten schnellen Benutzerwechsel wurde es ermöglicht, zwischen Benutzern hin- und herzuschalten, ohne sich abmelden zu müssen. Am 15. April 2005 wurde die letzte Version, Mac OS X 10.3.9, veröffentlicht.

Im Gegensatz zur Version 10.2 (Jaguar) läuft Panther (ohne Drittprogramme wie XPostFacto) nicht mehr auf den beigen G3-Power-Macs, sondern nur mehr auf sogenannten „New-World“-Macs (mit anderer Bus-Architektur, an den fest eingebauten USB-Anschlüssen und am einfarbig gehaltenen Apfel als Firmenlogo auf dem Gehäuse erkennbar).

Die Version 10.4, auch Tiger genannt, erschien am 29. April 2005. Unter den neuen Eigenschaften sind eine eingeschränkte Unterstützung von 64-Bit-Prozessen (auf 64-bit-Prozessoren), eine verbesserte SMB-Unterstützung sowie die neue Programmierschnittstelle Core Image (bzw. für Videobearbeitung Core Video) zur Auslagerung grafischer Berechnungen an die GPU der Grafikkarte.

Eine systemweite Metadatensuche mit speicherbaren Suchergebnissen – schon seit Copland geplant – wurde in das System unter dem Namen Spotlight integriert. Spotlight durchsucht den Computer nach Dateien und wertet dazu Dateinamen, -inhalt und Metadaten aus, eine assoziative Dateiverwaltung ist Bestandteil des Betriebssystems. Eine neue Ergänzung zu Exposé in Tiger ist Dashboard. Dashboard ist eine neue Ebene, die über dem Desktop eingeblendet werden kann, in welcher der Benutzer seine Widgets (kleine, in HTML und JavaScript geschriebene Applikationen) sofort zur Verfügung hat. Eine weitere Neuerung ist der Automator, mit dessen Hilfe der Benutzer wiederkehrende Arbeitsprozesse als Automator-Programme mit wenigen Mausklicks, ohne Programmierkenntnisse, automatisieren kann. Außerdem enthält Tiger noch Safari 2.0, der erstmals RSS unterstützt, den Video-Codec H.264 als Bestandteil von QuickTime 7 sowie neue Versionen von iChat AV und Mail.

Seit Version 10.4.4 läuft das System auch auf Macs mit Intel-Prozessor. Aktualisierungen werden getrennt als PowerPC- oder Intel-Version angeboten. Die Server-Version Mac OS X Server gibt es ab der Version 10.4.7 als Universal-Version, d. h., dass dasselbe System sowohl auf PPC- als auch auf Intel-Mac starten kann. Vor dieser speziellen Version von Mac OS X Server kannte man das Konzept der Universal Binaries nur auf Anwendungs-, jedoch nicht auf Betriebssystemebene.

Tiger ist die bisher am längsten gewartete Version von Mac OS X. Keine andere Version ist jemals älter als zwei Jahre geworden.

Am 14. November 2007 erschien die letzte Version von Tiger, 10.4.11.

Hauptartikel: Mac OS X v10.5

Diese Version wird seit 26. Oktober 2007 ausgeliefert, nachdem sie aus Kapazitätsgründen (zur rechtzeitigen Fertigstellung des Mobiltelefons iPhone) um etwa ein halbes Jahr hatte verschoben werden müssen.

Mac OS 10.5 wird von allen Apple-Computern mit Intel-Prozessoren unterstützt. Ebenso läuft es auf allen Rechnern mit PowerPC-Prozessoren der fünften Generation (PowerPC G5). Für G4-Rechner wird eine Taktfrequenz von mindestens 867 MHz angegeben. Apple nennt weiterhin ein integriertes DVD-Laufwerk, 512 MB RAM und einen fest verbauten FireWire-Anschluss als Systemvoraussetzungen. Zu den größten Neuerungen gehört, abgesehen von einer modernisierten Oberfläche (transparente Menüleiste, dreidimensionales Dock mit Stacks, virtuelle Arbeitsbereiche Spaces, einheitliches Layout, neue Icons) unter anderem ein neuer Finder mit neuer Seitenleiste, der Ansicht Cover Flow, der Dateivorschau Quick Look (= Übersicht) sowie der Möglichkeit, auch andere Rechner im Netz zu durchsuchen. Außerdem ist eine Datensicherungssoftware, Time Machine, integriert. Boot Camp ermöglicht auf Intel-basierten Macs die Installation von Microsoft Windows (ab Version Windows XP Service Pack 2) parallel zu der von Mac OS X auf einer gesonderten Partition (Volume). Leopard ermöglicht außerdem den 64-Bit-Betrieb bei Applikationen mit grafischer Benutzeroberfläche. Weitere größere Neuerungen finden sich zudem in Safari, Mail, iCal, iChat, Vorschau und der Kindersicherung. Kritisiert wird, dass die Programmiersprache Java nur in der veralteten Version 5 unterstützt wird (intern auch als Version 1.5 geführt).^[8]

Leopard erfüllt als erstes BSD-Derivat überhaupt die kommerzielle Zertifizierung Single UNIX Specification '03 der Open Group und darf daher den Markennamen „UNIX“ tragen.^[9]

Die derzeit aktuelle Version ist 10.5.2; erschienen am 11. Februar 2008. Momentan sind mehrere Entwicklerbuilds und Vorab-Versionen von einem 10.5.3 Update im Umlauf, was auf ein baldiges erscheinen deutet.

Diese Version wurde am 9. Januar 2007 im Zusammenhang mit dem neu erschienenen iPhone vorgestellt. Es handelt sich dabei um eine dem iPhone angepasste, auf die ARM-Architektur portierte Version von Mac OS X, mitgeliefert werden Safari, Mail und andere Programme sowie Widgets.

Eine Variante von OS X iPhone kommt auch auf dem iPod touch zum Einsatz.

Diese Version wurde am 21. März 2007 im Zusammenhang mit dem zu der Zeit erschienenen Apple TV vorgestellt. Es handelt sich dabei um eine für den Pentium M-Prozessor des Apple TV angepasste Version von Mac OS X, das QuickTime sowie eine Front-Row-ähnliche Grafische Benutzeroberfläche namens Back Row enthält.

Mac OS X gilt dank seinem Unix-Unterbau als relativ sicheres Betriebssystem, das für Angriffe von außen sowie Viren verhältnismäßig unanfällig ist.^[10] Immer wieder gibt es jedoch Anzeichen, dass die Benutzung des Mach-Kernels gegenüber der BSD-Vorlage des Unix-Unterbaus erhebliche Sicherheitslücken mit sich gebracht haben könnte^[11][12].

Mac OS X unterscheidet zwischen normalen Benutzern (user), Systemverwaltern (admin) und dem Superuser (root). Einem normalen Benutzer ist es nicht erlaubt, Änderungen am System vorzunehmen oder Software zu installieren. Von ihm gestartete Programme werden nur mit seinen Nutzerrechten ausgeführt. Die Benutzer der Gruppe admin verfügen über weitergehende Rechte, sie dürfen systemweite Einstellungen vornehmen, Software installieren und verfügen über Schreibzugriff auf diverse Systemverzeichnisse. Nach gesonderten Authentifizierungen besteht auch die Möglichkeit, tiefergreifende Änderungen am System vorzunehmen. Ein nutzbares Root-Benutzerkonto, das dauerhaft über die Berechtigungen des Superusers verfügt, gibt es nach einer Systeminstallation nicht. Zwar gibt es einen Benutzer „root“, dieser ist jedoch standardmäßig deaktiviert. Allerdings wurden wiederholt Lücken entdeckt, die es einer von einem Admin-Nutzer ausgeführten Software ermöglichen, Root-Rechte und damit die volle Kontrolle über das System zu erlangen.

Auch an Mac OS X wurden Verwundbarkeiten für Angriffe entdeckt. Besonders viele wurden Anfang 2007 im Rahmen des „Month of Apple Bugs“ veröffentlicht.^[13] Zur Korrektur stellt Apple in der Regel „Sicherheitsaktualisierungen“ über die automatische Systemaktualisierung (engl. update) zur Verfügung. Im Rahmen der Black Hat in Amsterdam haben Forscher der ETH Zürich festgestellt, dass das Mac OS X mehr Sicherheitslücken auf sich zieht als sein Konkurent Vista und zudem langsamer gepatcht werden.

Mac OS X galt lange Zeit, abgesehen von akademischen und konzeptionellen Schädlingen, als von Viren und Würmern unbelastet. Am 13. Februar 2006 wurde der erste Computerwurm in freier Wildbahn für Mac OS X 10.4 (nur für PowerPC) im Forum einer US-amerikanischen Gerüchteseite veröffentlicht. Der Schädling muss jedoch vom Anwender willentlich ausgeführt werden und richtet keinen absichtlichen Schaden an. Womöglich beruhte die auffällige Abwesenheit von Schadsoftware in der Vergangenheit auf der geringen Verbreitung von OS X, die es für Angreifer uninteressant machte.^[14]

Bis einschließlich OS X 10.4 wird die von FreeBSD stammende, paketorientierte Firewall ipfw eingesetzt, mit der eingehender Datenverkehr gefiltert werden kann. Mit Einführung von OS X 10.5 wurde eine neue, programmorientierte Firewall eingeführt. Hier wird angegeben, welche Programme eingehenden Datenverkehr empfangen dürfen und welche nicht. Eine paketorientierte Filterung findet nicht mehr statt, obwohl ipfw weiterhin in Mac OS X vorhanden ist. Apple bietet jedoch kein graphisches User-Interface zur Konfiguration von ipfw, es existieren hier für jedoch einige Zusatzprogramme wie „WaterRoof“ oder „Flying Buttress“.

Erste Tests^[15] zeigten, dass die Firewall von OS X 10.5.0 selbst dann noch Daten passieren lässt, wenn im Userinterface „alle Verbindungen blockieren“ eingestellt ist. In Mac OS X 10.5.1 wurden mehrere der beobachteten Sicherheitslücken geschlossen^[16], unter anderem wurde die Formulierung des Userinterface angepasst zu „Nur notwendige Dienste erlauben“ und die Anzahl der in diesem Modus noch zugänglichen Dienste reduziert.

Ausgehende Verbindungen können mit den von Mac OS X zur Verfügung gestellten Mitteln nicht überwacht werden. Hier werden Zusatzprogramme wie „Little Snitch“ oder „GlowWorm“ benötigt.

• Barandun, Gion Andrea: Mac OS X – Tiger: pumera-Verlag, Thalwil Schweiz, ISBN 3-905403-02-1
• Bartosh, Fass: Essential Mac OS X Panther Server Administration. O’Reilly, ISBN 0-596-00635-7
• Rael Dornfest, Kevin Hemenway: Mac OS X Hacks. O’Reilly 2004, ISBN 3-89721-363-X
• Klaus M. Rodewig, Amin Negm-Awad: Programmieren unter Mac OS X SmartBooks, Kilchberg/Schweiz, 2007, ISBN 978-3-908497-42-4
• Kai Surendorf: UNIX für Mac OS X-Anwender. Galileo Press, Bonn 2004, ISBN 3-89842-385-9

1. ↑ http://www.macwindows.com/tiger.html#e
2. ↑ macwelt.de: Kein Classic unter Leopard: Mac-OS 9 auch nicht mehr auf PowerPC, 19. Oktober 2007
3. ↑ ^{a b} maclife.de: Das Ende der alten Programme: Kein Classic in Leopard mehr, 18. Oktober 2007
4. ↑ ^{a b} games4mac.de: Leopard kommt ohne Classic Umgebung, 19. Oktober 2007
5. ↑ macnews: Kein Classic unter Leopard, 19. Oktober 2007
6. ↑ http://www.osx86project.org
7. ↑ Apples Dokumentation über die Cocoa-Java-Integration
8. ↑ heise.de: Derzeit kein Java 6 für Mac OS X, 29. Oktober 2007
9. ↑ http://www.infoweek.ch/news/NW_single.cfm?news_ID=17048&sid=0
10. ↑ http://www.zdnet.de/security/analysen/0,39029458,39140475,00.htm Alte Sicherheitslücken bedrohen Mac OS X
11. ↑ http://www.ccc.de/congress/2004/fahrplan/files/95-macosx-insecurity-paper.pdf Practical Mac OS X Insecurity über unter anderem Mach Injection (englisch)
12. ↑ http://www.heise.de/security/artikel/75266 Mach(t)-Missbrauch unter OS X, Heise-Security-Artikel mit Verweis auf englisches Original-Dokument
13. ↑ Beitrag auf Heise.de
14. ↑ http://www.viruslist.com/de/analysis?pubid=191895821 Bericht über Anstieg kritischer Lücken auf viruslist.com
15. ↑ http://www.heise.de/security/news/meldung/98152
16. ↑ http://www.heise.de/security/news/meldung/99078

• Mac OS X bei Apple
• deutsche Mac OS X-Website von Apfelwiki.de
• Linkkatalog zum Thema Mac OS X bei curlie.org (ehemals DMOZ)