Tja, ich sehe das ganze etwas differenzierter.
Elan würde ich mir von den Herstellern der Betriebsysteme wünschen. Die sollten an erster Stelle dafür sorgen, ihr Produkt sicher zu halten.
Da kann ich Dir nur zu 100% zustimmen. Es gibt so viele Stellen an denen Sicherheitslücken auftauchen, an denen und an einer besseren QS sollten die Hersteller arbeiten.
Aber:
Ansätze gibt es ja, hie Windows Defender, bei macOS X-Protect. Letzterer hatte Coldroot aber offenbar auch nicht auf dem Schirm. Mehr Elan bitte!
An der Stelle sehe ich es anders. Sowohl Coldroot als auch z.B.
Shlayer und auch andere Malware nutzen keine Sicherheitslücke im Betriebssystem aus, sondern täuschen einfach nur die Nutzer.
Ja, die Systemhersteller könnten an einigen Stellen noch dafür sorgen, dass die Nutzer nicht so leicht ausgetrickst werden können, aber das wären nur marginale Verbesserungen.
Effektiv könnten solche Angriffe nur verhindert werden, wenn nur noch von Apple geprüfte Programme startbar sind (wie unter iOS) und diese Programme auch immer nur in einer strengen Sandbox laufen dürfen (wie unter iOS). Beides kann man nicht ernsthaft für ein Computersystem wollen.
Die Antivirus-Programme und XProtect können nur hinterherkärchern, also nach Bekanntwerden einer Malware diese unterbinden. Mit den bekannten Folgen von False Positives, sobald riesige Mengen an Malware vorhanden sind. Wenn den Firmen und Apple eine Malware nicht bekannt ist, weil die unter dem Radar gut versteckt unbekannt vor sich hin arbeitet, hilft auch noch so viel Elan kein Stück weiter.
Nur signierte Programme starten zu lassen (die Einstellung benutze ich auch) hebt die Schwelle nur soweit an, dass sich böse Programmierer als Entwickler anmelden müssen. Und ich nutze einige Programme, die unsigniert sind und deren Start ich dann einmalig absegnen muss.