Apple: Keine Sicherheitsupdates mehr für Macs mit PowerPC

Apples jüngstes Sicherheitsupdate zeigt einen Strategiewandel: Es ist nur für Mac OS X 10.6 und 10.7 verfügbar. Anwender von Version 10.5 können ihre Systeme somit nicht durch einen simplen Fix vor gefälschten Zertifikaten von DigiNotar schützen. Die Aktualisierung von Mac OS X 10.5 ist mit Version 10.5.8 zwar schon lange zu Ende gegangen, aber dieser Fall ist der erste, in dem es auch keinen Sicherheitspatch für das Betriebssystem von 2007 gibt.

Im konkreten Fall ist es dem Nutzer immerhin problemlos möglich, den Effekt des Updates manuell zu bewirken. Er muss nur im Hilfsprogramm Keychain Access Zertifikate von DigiNotar sperren. Anders sieht es aus, wenn neue Sicherheitslecks in einem Systemdienst wie der Dateifreigabe entdeckt werden. In diesem Fall ließe sich die Sicherheit nur garantieren, indem man auf die entsprechende Funktion gänzlich verzichtet.

Mit einigen einfachen Maßnahmen können sich Besitzer von G4/G5- und Intel-Macs mit OS X 10.5 dennoch gegen die meisten Gefahren schützen. Erstens sollten sie Safari im „Private Browsing“-Modus betreiben, der Cookies und Zwischenspeichern von Informationen verhindert. Das ist zwar weniger komfortabel, aber sicherer. Zweitens sollte man möglichst alle Add-ons deaktivieren, die man nicht unbedingt braucht – beispielsweise Java oder Flash. Für die Plug-ins, die dann noch verbleiben, empfiehlt sich ein Plug-in-Manager wie ClickToFlash, NoScript oder FlashBlock, die für Safari sowie Firefox erhältlich sind. Außerdem ist es ratsam, Fixes nach Möglichkeit manuell zu konfigurieren – wie jetzt im Fall der gestohlenen DigiNotar-Zertifikate.

Mac OS X 10.5 „Leopard“ hatte Apple 2007 eingeführt. Es löste die damals zwei Jahre alte Version „Tiger“ ab. Noch im April 2011 wurde es in einem mit dem jetzigen Fall vergleichbaren Sicherheitsupdate berücksichtigt.

2007 war auch das Jahr, das Apples endgültigen Umstieg auf Intel-Prozessoren markierte. 2005 hatte man den Wechsel des Chipfabrikanten angekündigt, ab 2007 gab es keine neuen Macs mit PowerPC-Prozessoren mehr. Außerdem war Leopard die letzte OS-X-Version, die noch PowerPC G4 und G5 unterstütze.


Im Utility Keychain Access lassen sich DigiNotar-Zertifikate auch manuell deaktivieren (Screenshot: ZDNet).

ZDNet.de Redaktion

Recent Posts

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…

2 Tagen ago

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

3 Tagen ago

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

3 Tagen ago

Augmented Reality: private Nutzung holt auf

Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…

3 Tagen ago

Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.

3 Tagen ago

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…

3 Tagen ago