Support-Ende für macOS High Sierra: Sicherheitslücken werden nicht mehr geschlossen

16. Dez. 2020 17:30 Uhr - Redaktion

Nutzer von macOS High Sierra (Versionsreihe 10.13) aufgepasst: Apple hat mit der Markteinführung von macOS Big Sur den Support für das im Jahr 2017 veröffentlichte Betriebssystem beendet. Konkret bedeutet dies, dass es für macOS High Sierra keine Sicherheits- und Fehlerkorrekturupdates mehr gibt und neu entdeckte Schwachstellen offen bleiben.

Damit wird die bestehende Updatepolitik fortgesetzt: Apple versorgt neben dem jeweils aktuellen Mac-Betriebssystem den Vor- und den Vorvorgänger mit Updates, die sich bei den älteren Versionen auf die Behebung von Schwachstellen und kritischen Fehlern beschränken.

Nach dem Startschuss für macOS Big Sur im November werden ab sofort macOS Mojave aus dem Jahr 2018 und das im letzten Jahr veröffentlichte macOS Catalina mit regulären Sicherheitsupdates bedacht, während macOS High Sierra nicht mehr versorgt wird (vgl. die in dieser Woche veröffentlichten Sicherheitsupdates).

Nutzer von macOS High Sierra sollten aus Sicherheitsgründen einen Umstieg auf eine neuere Systemversion in Erwägung ziehen. Mittels eines Community-Patchers klappt dies auch auf Systemen, auf denen macOS Mojave offiziell nicht läuft (diese Prozedur ist jedoch nur erfahrenen Nutzer zu empfehlen, die Nutzung derartiger Patcher erfolgt auf eigene Gefahr).

 
macOS High Sierra
 
macOS High Sierra: Neu entdeckte Sicherheitslücken werden nicht mehr geschlossen.
Bild: Apple.

 

Wer vorerst bei macOS High Sierra verbleiben muss, weil genutzte Programme oder Treiber nicht mit macOS Mojave/Catalina kompatibel sind (oder entsprechende Upgrades viel Geld kosten würden), sollte folgende Grundregeln beachten:

1) Da keine neu entdeckten Sicherheitslücken in macOS High Sierra mehr geschlossen werden, ist das System anfälliger für Attacken. Daher: Vorsicht vor Downloads auf dubiosen Web-Seiten und Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter/dubioser Absender. Entsprechend manipulierte Dateien oder Installer könnten offene Sicherheitslücken gezielt ausnutzen.

2) Da auch Safari unter macOS High Sierra nicht mehr aktualisiert wird, ist der Umstieg auf einen anderen Web-Browser dringend zu empfehlen. Firefox und Chrome laufen in den aktuellen Versionen unter macOS High Sierra, sind in puncto Sicherheit auf dem neuesten Stand und werden für ältere Systemversionen weiter gepflegt.

3) Ähnlich ist die Situation bei Apple Mail - das Programm erhält unter macOS High Sierra ebenfalls keine Sicherheitsaktualisierungen mehr. Als Alternative empfehlen wir Thunderbird, ein leistungsstarker, robuster und flexibel zu konfigurierender E-Mail-Client, der ab OS X Mavericks läuft.

Noch eine abschließende Anmerkung zu macOS High Sierra: Die automatische Verteilung von stillen Updates (Definitionen für die Schadsoftware-Erkennung XProtect, das Malware Removal Tool und die Sicherheitsfunktion Gatekeeper) geht an macOS High Sierra vorerst weiter - ein bisschen Pflege seitens Apple gibt es also noch (auch OS X El Capitan und macOS Sierra erhalten die stillen Updates momentan noch).

macOS Mojave erhält bis zum Sommer/Herbst 2021 reguläre Fehlerkorrektur- und Sicherheitsupdates, macOS Catalina bis zum Sommer/Herbst 2022.

Kommentare

Schade, denn wir haben hier vier iMacs und ein MacBook, die sehr zufriedenstellend laufen. Sie eignen sich wg. der Radeon-Grafik leider auch nicht für den Patcher.

Habe auch 4 iMacs und einen Mac mini die aufgrund der Radeon-Grafik nicht gepatcht werden können.

Werde mal schauen wie diverse Linux-Derivate im MacOS-Stil darauf laufen. 

Na dann benutzt doch High Sierra einfach weiter. 😉

Es ist ja nicht so, dass die Geräte jetzt sofort unbrauchbar werden...

Ich kenne Leute, die benutzen fröhlich und ohne Probleme noch einen alten Mac Mini mit 10.6.8 Snow Leopard

[Mod: Unsachlich, gelöscht]

[Mod: Unsachlich, gelöscht]

Man kann Apple vieles vorwerfen, auch ihre Ökopolitik infrage stellen, aber über eines lässt sich nun wirklich nicht klagen, und das ist die Supportdauer ihrer Kernprodukte. Vor zehn Jahren wären wir im anderen Lager bei Windows 7 gewesen - dessen Support wann genau eingestellt wurde? Richtig, am 14. Januar 2020. Überraschung! Und mit einem Linux-Kernel von 2010 wäre man heute grob fahrlässig unterwegs. Es sei denn, man wäre der Oberguru des Kernel-Nachpatchens. Dann sollte man hier aber nicht posten, sondern schleunigst bei Linus Torvalds vorstellig werden.

Man versuche, einen PC von 2010 mit damaliger Ausstattung und einem aktuellen Windows 10 zu ernsthaftem Arbeiten - jenseits von Office & Co. - zu benutzen. Für manche Dinge gilt schlicht: "Kann man machen. Ist dann aber halt k****."

Hier: iPhone 6. iOS 12.5. Gerade erst ein Sicherheitsupdate erhalten, im 7. Jahr. Zeigt mir doch einen Android-Nutzer, der heute noch ein Gerät von 2014 benutzt und dafür Herstellersupport und Sicherheitsupdates erhält. Nur zwei Beispiele.

IT-Produkte haben nunmal ein Verfallsdatum. Und das ist aus Energiebedarfs- und Sicherheitsgründen auch gut so™.  Sollte  man bei Autos übrigens auch einführen und die alten Schleudern spätestens mit Ablauf des 10. Jahrs von den Straßen verbannen. Sämtliche Verbrenner sowieso besser gestern als heute, Umwelt und Klima zuliebe (bloß meine Meinung).

Ansonsten kann man in diesem Fall immer noch Linux aufspielen. Oder ein BSD, wenn es passende Treiber dafür gibt. Oder, wenn man so wahnsinnig sein will, das unsupportete Betriebssystem einfach weiter betreiben, auch wenn ich das als grob fahrlässig bezeichnen würde. Aber niemand hindert einen daran. Ist ja nicht so, als würden diese Geräte plötzlich mit einem lauten Knall ihren Dienst einstellen ... Ist das nicht also eher mehr so ein Sturm im Wasserglas?

[Mod: Absatz mit Provokation entfernt.]

[Mod: Unsachlich, gelöscht]

Es wird damit geworben, dass ein neues Auto, oder gar ein E-Auto, viel umweltfreundlicher sei. Vordergründig stimmt das auch, wenn man nur den Verbrauch im Betrieb betrachtet. Worüber Konzerne und Regierung nicht sprechen, ist die Ökobilanz, denn die sieht dann ganz anders aus. In die Ökobilanz geht der gesamte Energieverbrauch mit ein, von der Rohstoffgewinnung bis hin zum Verschrotten/Recyceln. Da ist es oft so, dass ein Fahrzeug (oder natürlich auch andere Produkte wie Kühlschränke, Fernsehgeräte, Smartphones etc.), um so besser abschneiden, je länger sie in Betrieb sind und nicht ersetzt werden.

Bei Autos kommt hinzu, dass sie häufig nicht vom Markt verschwinden, wie gerne suggeriert wird.  So geschehen bei der ersten Kampagne der Bundesregierung, um die Autowirtschaft wieder anzukurbeln.

Aber auch ohne Prämie werden Autos, die auf dem deutschen Markt nichts mehr bringen, ins Ausland verschoben, insbesondere nach Osteuropa und Afrika. Dort werden gar meist die Katalysatoren ausgebaut, um die darin enthaltenen wertvollen Metalle getrennt vom Auto zu verkaufen. Diese Autos emittieren also nun viel mehr Schadstoffe als vorher. Das scheint viele aber nicht zu interessieren, da ja die Welt vor Ort durch einen umweltfreundliche(re)n Neuwagen in bester Ordnung scheint. Das die "Umweltsünden" quasi nur verlagert werden ist anscheinend nur wenigen bewusst oder wird schlichtweg ignoriert.

Nachhaltigkeit in Reihenfolge der Ököbilanz: Nutzen was da ist - Reparieren - Selber machen -  Neu Kaufen 

Im Zusammenhang mit der Ököbilanz verpuffen Buzzwords wie "Spritschlucker", "stinkender Diesel" und "verpestete Umwelt".

das nach 3 Jahren von Apple keine Sicherheitsupdates mehr bekommt ist nicht gleich unsicher. Trotzdem ist das von Apple „pervers“. 

Ein Rechner, auf dem Mojave offiziell nicht läuft, hat insgesamt ca. 10 Jahre Updates bekommen. Bis einschließlich High Sierra.

Ein Jahrzehnt Updates - kostenfrei. In der schnelllebigen Computerwelt. Ich finde diese Zeitspanne völlig in Ordnung. Danach kann man diese Rechner mit aktuellem Browser gut und gerne noch jahrelang weiterbenutzen. Firefox & Thunderbird & Little Snitch als Trafficmonitor.