...Warum stößt man dann bei jedem 5. Programm auf eben so einen Installer? Warum fordert der dann auch gleich Adminrechte zum Installieren.
Wie gesagt: Beim OS X-eigenen Installer kann man anhand der zu installierenden Pakete, wenn man da reinschaut (Paketinhalt anzeigen), genau sehen, was installiert wird und wo es installiert werden soll. Es gibt keine Ausnahmen.
Wenn das Programm jedoch nicht den OS X-eigenen Installer verwendet, sondern einen eigenen mitbringt, dann sollte man es nicht installieren, denn für einen eigenen Installer besteht keine technische Notwendigkeit auf OS X und ein solcher ist daher grundsätzlich verdächtig.
Außerdem gibt es genug Fehler im OSX, es besteht nur nicht das große Interesse, diese auszunutzen, wie es unter Windows herrscht.
Windows ist da klar weitaus anfälliger, als OSX, aber möglich ist es definitiv. Jede Software hat Fehler.
Es ist kein geeigneter Fehler in OS X bekannt, der eine entfernte Übernahme per Netzwerk ermöglicht.
Man muß grundsätzlich zwischen einer schlechten Architektur des Systems, die grundsätzlich einen entfernten Zugriff auf fast jedes Programm und dann das System ermöglicht, und Bugs unterscheiden. Windows und seine Programme nutzen RFC, Remote Function Calls, an allen Ecken und Enden, auch an Stellen, wo es nicht nötig wäre. Das zusammen mit der Vermischung von Programmen und Systemprogrammen ist einer der Hauptgründe, warum Windows leicht entfernt über das Netz auf Systemebene übernommen werden kann.
Die Unices machen so einen Unfug nicht. Allerdings können sie Bugs haben. Jedoch haben Bugs auf Windows aufgrund der schlechten Systemarchitektur fast immer kritische Folgen, bei Unix wirken sich die Bugs aufgrund besserer Architektur meist nicht so schwerwiegend aus.
Es ist wichtig, zwischen Angriffsmöglichkeiten zu unterscheiden: Die einen sind architekturbedingt (nicht behebbar), die anderen sind durch Bugs (die behebbar sind) möglich. Ferner wirken sich Bugs auf Windows durch die monolithische Architektur (siehe meinen Beitrag weiter oben) fast immer auf das ganze System aus, bei Unix nur begrenzt.
Du schreibst selbst "Theoretisch denkbar, aber nicht sehr wahrscheinlich, denn:". Es ist denkbar, wenn genug Interesse besteht wird es gemacht und Erfolg haben. Punkt.
Gegen trojanische Pferde gibt es wenig technische Mittel. Bei OS X 10.5 kann man jedoch ein beispielsweise neues, unbekanntes Programm, erstmal einschränken, so daß es nichts anstellen kann.
Aber selbst wenn ein Trojaner unter OS X gestartet wird, kann er das System nicht ohne weiteres übernehmen, denn das zu erfragende Adminkennwort erfordert eine Benutzeraktion, die unter Windows nicht nötig ist. (Der Dialog ist in der Regel jedoch vom Security Server und -Agenten von OS X.)
Unter Vista wird kein Kennwort verlangt, sondern es genügt ein Druck auf OK. Das kann ein Trojaner jedoch über das Windows Messaging selbst erledigen. Es ist also unter Windows wesentlich leichter, das System per Trojaner zu kapern als unter OS X.