Keine Sicherheitsupdates mehr für OS X 10.6.8?

26. Febr. 2014 14:00 Uhr - sw

Am Dienstagabend veröffentlichte Apple sowohl OS X 10.9.2 als auch ein Sicherheitsupdate für OS X 10.7.5 und OS X 10.8.5. Das Betriebssystem OS X 10.6.8, das immer noch bei zahlreichen Anwendern im Einsatz ist, ging hingegen leer aus.

Bereits in der Vergangenheit hat Apple nur das jeweils aktuelle Mac-Betriebssystem sowie die zwei vorherigen Versionen mit Sicherheitsupdates versorgt. Offenbar hält der Hersteller an dieser Linie fest. Dies würde bedeuten, dass künftig in OS X 10.6.8 keine Sicherheitslücken mehr geschlossen werden und das im September 2013 veröffentlichte Sicherheitsupdate 2013-004 den Endpunkt der Softwarepflege von "Snow Leopard" markiert.

Welche Auswirkungen hätte dies? Zuerst einmal ist festzuhalten, dass mit OS-X-10.6.8-Systemen weiterhin produktiv gearbeitet werden kann. Zur Erhöhung der Sicherheit sollten Anwender, die OS X 10.6.8 auch künftig nutzen möchten, jedoch einige Vorsichtsmaßnahmen treffen.

1) Verzicht auf Apple Mail und Safari
Es wäre grob fahrlässig, eine Browserversion zu verwenden, die keine Sicherheitsupdates mehr erhält, gerade wenn es um Online-Banking oder Shopping geht. Als Alternativen empfehlen sich Chrome, Firefox und Opera – diese drei Browser werden auch unter OS X 10.6.8 noch gepflegt. Gleiches gilt für Apple Mail – Schwachstellen könnten hier durch manipulierte Attachements ausgenutzt werden. Eine Umstellung auf OS-X-10.6.8-kompatible E-Mail-Clients wie Postbox oder Thunderbird ist sehr zu empfehlen.

2) Vorsicht vor Dateien zweifelhafter Herkunft
Wer häufig Dateien erhält – egal ob via Internet oder auf Datenträgern – sollte unter OS X 10.6.8 sehr genau hinschauen. Durch offene Sicherheitslücken in Komponenten wie ImageIO oder QuickTime könnten Angreifer ebenfalls Schaden anrichten. Daher gilt: Dateien nur dann öffnen, wenn der Absender absolut vertrauenswürdig ist.

3) ClamXav installieren
Die Installation des kostenlosen Schadsoftware-Scanners ClamXav und dessen ständiger Betrieb im Hintergrund ist anzuraten. Zwar verfügt OS X seit Version 10.6 über eine Schadsoftware-Erkennung (XProtect), doch derzeit ist unklar, ob bzw. wie lange diese noch unter OS X 10.6.8 mit neuen Schadsoftware-Definitionen versorgt wird. Zudem hat ClamXav den Vorteil, dass auch Windows-Schadsoftware aufgespürt werden kann - wichtig beim Dateiaustausch mit Windows-Usern oder der Nutzung von Virtualisierungssoftware.

4) Mit normalem Benutzeraccount arbeiten
Auf die ständige Verwendung eines Admin-Accounts sollte unter OS X 10.6.8 verzichtet werden. Sicherer ist ein normaler Benutzeraccount. Werden Admin-Rechte benötigt, sollte der Verwendungszweck genau geprüft werden, bevor das Admin-Passwort eingegeben wird.

5) Firewall-Software installieren
Als zusätzliche Vorsichtsmaßnahme empfiehlt sich die Installation der Firewall-Software Little Snitch. Sie überwacht den eingehenden und ausgehenden Netzwerkverkehr und kann dubiose Verbindungen aufspüren und gegebenenfalls blockieren.

Kommentare

SnowLeo bleibt drauf trotz aller Unkenrufe. Apple muss einsehen, dass das beste OSX ist und war.
Es ist wieder mal ein Kampf zwischen Usern und Apple, genauso wie bei XP. Ich brauche den ganzen Mavericks Kram nicht. Bin zufrieden was ich habe und das entspricht wohl nicht der Apple und sonst welcher Konzernenpolitik. Wir haben ein Produkt das ausgereift ist und nur wenige Verbesserungen braucht. OH GOTT DAS DAS DARF NICHT SEIN...;-)

Kann mich dem Artikel voll und ganz anschließen.

Bei mir muss auf einem Mac noch Snow Leo laufen, weil ich schlichtweg keine Lust habe, eine vierstellige Summe für Software-Upgrades hinzulegen. Vielleicht 2015 oder so.

Snow Leo ist flott, ausgereift und ohne Schnickschnack. Für mich das beste Mac OS der letzten Jahre.

"2) Vorsicht vor Dateien zweifelhafter Herkunft
Wer häufig Dateien erhält – egal ob via Internet oder auf Datenträgern – sollte unter OS X 10.6.8 sehr genau hinschauen. Durch offene Sicherheitslücken in Komponenten wie ImageIO oder QuickTime könnten Angreifer ebenfalls Schaden anrichten. Daher gilt: Dateien nur dann öffnen, wenn der Absender absolut vertrauenswürdig ist."

"Hinschauen" nützt garnichts.
Egal unter welchem Betriebssystem, Absender in Mails lassen sich sehr leicht fälschen. Deshalb kann man z. Z. nie feststellen ob die vertrauenswürdig ist.
Der Mailanhang vom Kumpel mit Bilder seiner nackten Katze kann also von einem ganz anderen stammen, mit Schadsoftware drinne.

Sicher ist nur eines: Niemals einen Mailanhang oder eine URL in einer Mail per Doppelklick öffnen.
Stattdessen den Mailanhang speichern, dann per Rechtsklick: Öffnen mit.
Wird dann statt der Vorschau / Bildbearbeitung das Terminal oder der DiskImageMounter zum Öffnen angeboten, weiß man das es Schadsoftware ist.

Ähnlich ist es bei einem Link in einer Mail. Link kopieren, in das Adressfeld des Browsers einfügen, und sehen ob da wirklich das drinne steht was es sein soll.

[quote=aapl]"Hinschauen" nützt garnichts.[/quote]

Eben doch! Indem man sich den Header von Mails mit Anhängen anschaut.

Aber der Tipp mit Mailanhänge erst Speichern, dann Öffnen, ist nicht verkehrt.

Deshalb bleibt es drauf und wird weiter genutzt. Safari hat sich unter Snow Leo zwar massiv verbessert, wird aber nur selten genutzt, weil FF besser konfigurierbar ist. Zudem war Safari jahrelang ziemlicher Kernschrott, deshalb FF.