Apple: Keine Sicherheitsupdates mehr für Macs mit PowerPC

Apples jüngstes Sicherheitsupdate zeigt einen Strategiewandel: Es ist nur für Mac OS X 10.6 und 10.7 verfügbar. Anwender von Version 10.5 können ihre Systeme somit nicht durch einen simplen Fix vor gefälschten Zertifikaten von DigiNotar schützen. Die Aktualisierung von Mac OS X 10.5 ist mit Version 10.5.8 zwar schon lange zu Ende gegangen, aber dieser Fall ist der erste, in dem es auch keinen Sicherheitspatch für das Betriebssystem von 2007 gibt.

Im konkreten Fall ist es dem Nutzer immerhin problemlos möglich, den Effekt des Updates manuell zu bewirken. Er muss nur im Hilfsprogramm Keychain Access Zertifikate von DigiNotar sperren. Anders sieht es aus, wenn neue Sicherheitslecks in einem Systemdienst wie der Dateifreigabe entdeckt werden. In diesem Fall ließe sich die Sicherheit nur garantieren, indem man auf die entsprechende Funktion gänzlich verzichtet.

Mit einigen einfachen Maßnahmen können sich Besitzer von G4/G5- und Intel-Macs mit OS X 10.5 dennoch gegen die meisten Gefahren schützen. Erstens sollten sie Safari im „Private Browsing“-Modus betreiben, der Cookies und Zwischenspeichern von Informationen verhindert. Das ist zwar weniger komfortabel, aber sicherer. Zweitens sollte man möglichst alle Add-ons deaktivieren, die man nicht unbedingt braucht – beispielsweise Java oder Flash. Für die Plug-ins, die dann noch verbleiben, empfiehlt sich ein Plug-in-Manager wie ClickToFlash, NoScript oder FlashBlock, die für Safari sowie Firefox erhältlich sind. Außerdem ist es ratsam, Fixes nach Möglichkeit manuell zu konfigurieren – wie jetzt im Fall der gestohlenen DigiNotar-Zertifikate.

Mac OS X 10.5 „Leopard“ hatte Apple 2007 eingeführt. Es löste die damals zwei Jahre alte Version „Tiger“ ab. Noch im April 2011 wurde es in einem mit dem jetzigen Fall vergleichbaren Sicherheitsupdate berücksichtigt.

2007 war auch das Jahr, das Apples endgültigen Umstieg auf Intel-Prozessoren markierte. 2005 hatte man den Wechsel des Chipfabrikanten angekündigt, ab 2007 gab es keine neuen Macs mit PowerPC-Prozessoren mehr. Außerdem war Leopard die letzte OS-X-Version, die noch PowerPC G4 und G5 unterstütze.