Am Dienstagabend veröffentlichte Apple sowohl OS X 10.9.2 als auch ein Sicherheitsupdate für OS X 10.7.5 und OS X 10.8.5. Das Betriebssystem OS X 10.6.8, das immer noch bei zahlreichen Anwendern im Einsatz ist, ging hingegen leer aus.
Bereits in der Vergangenheit hat Apple nur das jeweils aktuelle Mac-Betriebssystem sowie die zwei vorherigen Versionen mit Sicherheitsupdates versorgt. Offenbar hält der Hersteller an dieser Linie fest. Dies würde bedeuten, dass künftig in OS X 10.6.8 keine Sicherheitslücken mehr geschlossen werden und das im September 2013 veröffentlichte Sicherheitsupdate 2013-004 den Endpunkt der Softwarepflege von "Snow Leopard" markiert.
Welche Auswirkungen hätte dies? Zuerst einmal ist festzuhalten, dass mit OS-X-10.6.8-Systemen weiterhin produktiv gearbeitet werden kann. Zur Erhöhung der Sicherheit sollten Anwender, die OS X 10.6.8 auch künftig nutzen möchten, jedoch einige Vorsichtsmaßnahmen treffen.
1) Verzicht auf Apple Mail und Safari
Es wäre grob fahrlässig, eine Browserversion zu verwenden, die keine Sicherheitsupdates mehr erhält, gerade wenn es um Online-Banking oder Shopping geht. Als Alternativen empfehlen sich Chrome, Firefox und Opera – diese drei Browser werden auch unter OS X 10.6.8 noch gepflegt. Gleiches gilt für Apple Mail – Schwachstellen könnten hier durch manipulierte Attachements ausgenutzt werden. Eine Umstellung auf OS-X-10.6.8-kompatible E-Mail-Clients wie Postbox oder Thunderbird ist sehr zu empfehlen.
2) Vorsicht vor Dateien zweifelhafter Herkunft
Wer häufig Dateien erhält – egal ob via Internet oder auf Datenträgern – sollte unter OS X 10.6.8 sehr genau hinschauen. Durch offene Sicherheitslücken in Komponenten wie ImageIO oder QuickTime könnten Angreifer ebenfalls Schaden anrichten. Daher gilt: Dateien nur dann öffnen, wenn der Absender absolut vertrauenswürdig ist.
3) ClamXav installieren
Die Installation des kostenlosen Schadsoftware-Scanners ClamXav und dessen ständiger Betrieb im Hintergrund ist anzuraten. Zwar verfügt OS X seit Version 10.6 über eine Schadsoftware-Erkennung (XProtect), doch derzeit ist unklar, ob bzw. wie lange diese noch unter OS X 10.6.8 mit neuen Schadsoftware-Definitionen versorgt wird. Zudem hat ClamXav den Vorteil, dass auch Windows-Schadsoftware aufgespürt werden kann - wichtig beim Dateiaustausch mit Windows-Usern oder der Nutzung von Virtualisierungssoftware.
4) Mit normalem Benutzeraccount arbeiten
Auf die ständige Verwendung eines Admin-Accounts sollte unter OS X 10.6.8 verzichtet werden. Sicherer ist ein normaler Benutzeraccount. Werden Admin-Rechte benötigt, sollte der Verwendungszweck genau geprüft werden, bevor das Admin-Passwort eingegeben wird.
5) Firewall-Software installieren
Als zusätzliche Vorsichtsmaßnahme empfiehlt sich die Installation der Firewall-Software Little Snitch. Sie überwacht den eingehenden und ausgehenden Netzwerkverkehr und kann dubiose Verbindungen aufspüren und gegebenenfalls blockieren.