macOS Catalina: Neu entdeckte Sicherheitslücken werden nicht mehr geschlossen

14. Sep 2022 10:30 Uhr - Redaktion

Nutzer von macOS Catalina aufgepasst: Apple stellt für die im Jahr 2019 veröffentlichte Versionsreihe 10.15 keine regulären Wartungsupdates mehr bereit, d. h. neu entdeckte Sicherheitslücken werden nicht mehr geschlossen. Die Versorgung mit aktualisierten Definitionen für den integrierten Malware-Schutz XProtect geht hingegen weiter.

Zu Wochenbeginn hat Apple macOS Big Sur 11.7 und macOS Monterey 12.6 mit wichtigen Sicherheitskorrekturen veröffentlicht. macOS Catalina 10.15 ging hingegen leer aus. Damit ist klar: Catalina wird von Apple nicht mehr aktiv gepflegt. Der Hersteller setzt damit seine seit langem bestehende Support-Strategie fort. Diese sieht vor, dass eine macOS-Hauptversion rund drei Jahre lang reguläre Updates erhält.

Immerhin hat Catalina im Frühjahr noch einen verbesserten Malware-Schutz erhalten, der auch im laufenden Betrieb nach Schadsoftware sucht und weiter im Rahmen von stillen Updates mit aktualisierten Malware-Definitionen versorgt wird. Dennoch geht die Nutzung von Catalina ab sofort mit einem gewissen Risiko - offene und damit angreifbare Sicherheitslücken - einher. 

Nutzer von macOS Catalina sollten aus Sicherheitsgründen einen Umstieg auf eine neuere Systemversion in Erwägung ziehen. Mittels des OpenCore Legacy Patcher klappt dies auch auf Systemen, auf denen macOS Big Sur 11 oder macOS Monterey 12 offiziell nicht läuft (diese Prozedur ist jedoch nur erfahrenen Anwendern zu empfehlen, die Nutzung derartiger Patcher erfolgt auf eigene Gefahr).

 
macOS Catalina
 
macOS Catalina: Neu entdeckte Sicherheitslücken werden nicht mehr behoben.
Bild: Apple.

 

Wer vorerst bei macOS Catalina bleiben muss, weil genutzte Programme oder Treiber nicht mit macOS Big Sur aufwärts kompatibel sind (oder entsprechende Upgrades viel Geld kosten würden), sollte folgende Grundregeln beachten:

1) Da keine neu entdeckten Sicherheitslücken in macOS Catalina mehr geschlossen werden, ist das System anfälliger für Attacken. Daher: Vorsicht vor Downloads auf dubiosen Web-Seiten und Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter/dubioser Absender. Entsprechend manipulierte Dateien oder Installer könnten offene Sicherheitslücken gezielt ausnutzen.

2) Da auch Safari unter macOS Catalina nicht mehr aktualisiert wird, ist der Umstieg auf einen anderen Web-Browser dringend zu empfehlen. Firefox und Chrome laufen in den aktuellen Versionen unter macOS Catalina, sind in puncto Sicherheit auf dem neuesten Stand und werden für ältere Systemversionen weiterhin gepflegt.

3) Ähnlich ist die Situation bei Apple Mail - das Programm erhält unter macOS Catalina ebenfalls keine Sicherheitsaktualisierungen mehr. Als Alternative bietet sich Thunderbird an, ein leistungsstarker, robuster und flexibel zu konfigurierender E-Mail-Client, der ab macOS Sierra läuft.

Weitere Möglichkeiten sind die Nutzung von macOS Catalina als Gastsystem unter einer neueren macOS-Version (via Parallels Desktop, VMware Fusion oder VirtualBox; nur auf Intel-Macs möglich) oder der vom Internet abgeschottete Betrieb eines Catalina-Rechners.

macOS Big Sur erhält bis zum Herbst 2023 reguläre Fehlerkorrektur- und Sicherheitsupdates, macOS Monterey bis zum Herbst 2024. Die neue Hauptversion macOS Ventura 13 erscheint in wenigen Wochen.