macOS Catalina Ende Support mit Sicherheitsupdates

[Mihahn]

Das Problem ist, daß die Systeme so lange sicher sind, bis sie nicht mehr sicher sind.

Exakt – das geht so lange gut bis ein Fehler gefunden, veröffentlicht und (spätestens dann) aktiv ausgenutzt wird. Wer in dem Fall noch veraltete Systeme nutzt, der ist faktisch nicht mehr sicher.

Die Frage ist halt, ob diese Sicherheitslücken für den Privatanwender wirklich relevant sind. Für mich ist da auch viel Hype dabei. Die Systeme sind in den letzten Jahren immer sicherer geworden, als dieses Thema vor ein paar Jahren in den Vordergrund gerückt ist.

Ich erinnere gerne zum Beispiel an Dirty Cow – der Fehler war seit über 9 Jahren im Linux Kernel. Es kann also immer passieren, dass ein Bug in alten Versionen schlummert und wenn der dann entdeckt wurde, ist es auf jeden Fall besser, auf einem aktuellen System zu sein.

Wie real die Gefahr wirklich ist und wie viele Prozent der Nutzer:innen betroffen sind, kann man wahrscheinlich schwer sagen. Aber selbst wenn du 1 aus 1 Mio bist, ärgerst du dich wahnsinnig, wenn Daten geklaut und Accounts kompromittiert sind. Dass dir das durch Phishing etc. immer passieren kann und die Wahrscheinlichkeit da vielleicht sogar höher ist, kann gut sein... ändert aber nichts an der Tatsache für mich, dass ich durch ein aktuelles System gewisse Probleme und Gefahren meide.

Am Ende steht es ja jedem und jeder frei, welches System er bzw. sie nutzt – der Mehrheit der (häufig nicht allzu sehr auf IT-Sicherheit bedachten) Nutzer:innen würde ich aber immer ein aktuelles System ans Herz legen.

 

[drd[cc]]

Oder so was:

This security update resolves a privately reported vulnerability in the OpenType Compact Font Format (CFF) driver. The vulnerability could allow remote code execution if a user views content rendered in a specially crafted CFF font. In all cases, an attacker would have no way to force users to view the specially crafted content. Instead, an attacker would have to convince users to visit a Web site, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes users to the attacker's Web site.

This security update is rated Critical for all supported editions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. This security update is also rated Important for all supported editions of Windows XP and Windows Server 2003.

--> https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-032

Davor kann man sich nicht wirklich schützen, außer man nutzt ein aktuelles System.

 

[Roland 54]

Die Ausführungen zu dem Thema sind ja hier ausreichend beschrieben worden. Mich würde mal interessieren, was Apple diesbezüglich für eine Lösung für den Kunden empfiehlt? Altes macOS-Gerät stilllegen und ein neues kaufen??? Hat hier einer diesbezügliche Erfahrungen gesammelt?

Es gibt noch eine andere radikale Lösung: Wenn mich diesbezüglich Apple im Stich lässt, dann mache ich aus meinem MBP 2012 eben einen Windows Rechner. Auf einer eigenen Partition läuft dann Windows 11 mit MS-Office. Das habe ich schon einmal alles durchgespielt. Und es hat wunderbar funktioniert. Das Auslagern der Dateien und das Einrichten ist dann doch noch viel Handarbeit. Aber immer noch besser als mein MBP stillzulegen. Da gab es ein Synchronisationsprogramm, mit dem die iCloud zu Outlook hergestellt wurde. Auch das funktionierte einwandfrei.

 

[OmarDLittle]

Mich würde mal interessieren, was Apple diesbezüglich für eine Lösung für den Kunden empfiehlt? Altes macOS-Gerät stilllegen und ein neues kaufen???

Genau - find ich auch nicht verwerflich nach 8-10 Jahren einen Strich zu ziehen. Auf meinem 2015er-MBP ist Monterey das letzte unterstützte MacOS, das noch bis Ende 2024 Updates erhält. Sind gute 9,5 Jahre. Die im Herbst erschienen 2016er-Geräte erhalten leider auch nur noch Monterey, da sind es also nur 8 Jahre. Die 2017er erhalten mindestens noch Ventura, da sind es also mindestens 8 Jahre.

Und die Macs werden dann nicht sofort unbrauchbar, das 2015er ist jetzt in der Familie noch ab und zu auf der Couch im Einsatz, quasi als überdimensioniertes iPad. Da kann es noch jahrelang weitertun. Auch Browser und Co aufen auch noch mindestens ein bis zwei Jahre, bevor Updates dann ein neues MacOS verlangen.

Zum Arbeiten taugt das Gerät nach 10 Jahren sowieso nicht mehr, für meine Videobearbeitung ist es zu lahm, an H265-encodierten Videos scheitert es grundsätzlich, die Akkulaufzeit ist trotz neuem Akku nicht mehr gut (2-3 Stunden), weil die Ansprüche heutiger Software gestiegen sind... ob das Gerät noch Updates bekommt ist meine geringste Sorge.

 

[biro21]

Das 2015 MBP ist immer noch ein klasse Gerät und wird hier mit neuem Akku gerne täglich (auch für die Schule) genutzt. Verständnis dass es nach Monterey nicht weitergeht habe ich ehrlich gesagt genau keins. Kann es auch technisch nicht nachvollziehen, vor allem da Apple ja nicht so viel verschiedene Hardware anbietet.

Einfach diese jährlichen Upgrades die einzig der künstlichen Obsoleszens dienen auf einen 2-jährlichen Rhythmus umstellen und es wäre viel geholfen.

 

[oneOeight]

Wenn Apple dich in Stich lässt, kannst die Geräte immer noch mit Linux oder Windows weiter nutzen.

 

[herberthuber]

Hey, wir sprechen hier von Apple - dem wertvollsten börsennotierten Unternehmen der Welt.

Es gibt zu 99% keine technischen sondern nur ökonomische Gründe dafür, dass Apple die älteren macOS Versionen nicht mit Sicherheitsupdates versorgt.
Das ist gewollte Obsoleszenz von Apple!
Einfach mal dran denken, wenn Apple beim nächsten Produkt wieder ein Netzteil aus Umweltgründen weglässt...

 

[OmarDLittle]

Das 2015 MBP ist immer noch ein klasse Gerät und wird hier mit neuem Akku gerne täglich (auch für die Schule) genutzt. Verständnis dass es nach Monterey nicht weitergeht

Apple verhindert aber nicht, dass du dir ein neueres MacOS mit den Supporttools von dosdude aufspielst, oder mit Bootcamp Windows nutzt, oder eine Linuxdistribution. Eine technische Notwendigkeit den Support einzustellen wird es nicht geben - deine Hardware wird damit allerdings nicht unbrauchbar. Nach 10 Jahren ist eben der Wartungsaufwand ein größerer, warum so getan wird als würde Apple das Gerät aus der Ferne permanent deaktivieren verstehe ich nicht.

Ich hab eben selbst auch noch eins und bin vom Supportende genauso betroffen - dieses MBP ist heute noch hübscher und wirkt moderner als viele in 2022 neu herausgekommene Laptops, und ist für einfachere Anwendungen immer noch sehr flott. Dennoch sehe ich nicht, warum Apple da noch einen Finger rühren soll. Für alle Tätigkeiten die du auf dem Gerät heute und die nächsten Jahre ausführen kannst reicht Monterey vollkommen aus.

Wer ist denn wirklich auf ein Update nach Monterey angewiesen? Welche täglichen Schulaufgaben können das sein, wo Monterey nicht ausreicht? Es mag schon seltene Konstellationen geben wo die Schule eine Office-365-Lizenz spendiert und das Office nur auf einem aktuellen System lauffähig ist, aber in den meisten Fällen wird ein älteres Office installiert bleiben können, und bei anderer Software, zB beim Browser kann man auf das Firefox-LTS-Release wechseln.

Welcher Laptophersteller bietet noch Softwaresupport für seine Geräte aus 2015? Wenn dir auf einem damals von Dell mit Ubuntu ausgelieferten Laptop Probleme hast, dass das neueste Ubuntu nicht funktioniert, sagt Dell sorry interessiert uns nicht. Genauso wenn der neueste Windows-10-Build auf einem Windowslaptop nicht mehr läuft ohne Fehler, kein Hersteller rührt da einen Finger.

Ende 2025 endet der Support für Windows 10, es gibt keinen Laptophersteller der für einen seiner Laptops aus 2015 noch die Kompatibilität zu Windows 11 garantiert. Das heißt Treiber gibt es auch nicht mehr, man kann nur versuchen die von Windows 10 weiterzunutzen. Aufgrund der strikten TPM-Voraussetzung lässt sich Windows 11 auf sehr vielen älteren Laptops sowieso nicht mehr aufspielen. Mit TPM kommen nämlich hauptsächlich die Businessmodelle für Firmen, und das alternative Software-TPM steht oftmals nicht im UEFI zur Auswahl.

 

[lisanet]

Es gibt zu 99% keine technischen sondern nur ökonomische Gründe dafür, dass Apple die älteren macOS Versionen nicht mit Sicherheitsupdates versorgt.

Und was genau ist an den ökonomischen Gründen in unserem gewähltem Wirtschaftssystem verwerflich?

Klar, hätten wir die altruistische Star Trek Gesellschaft in der jeder nur zum Wohle der Gemeinschaft arbeitet und nicht zum eigenen Vorteil wäre das anders. Aber kannst du dich selbst denn wirklich davon frei sprechen, nicht nach ökonomischen Gründen zu handeln?

PS: Es ist tatsächlich umweltfreundlich, ein Produkt nicht herzustellen, da dann keine Ressourcen verbraucht werden. Ich habe z. Bsp. 1 Ladegerät, mit dem ich 2 iPhones, 1 Paar AirPods, eine Apple Watch und einen 1 Kindle lade. Ich finde das umweltfreundlicher, als für jedes einzelne Gerät ein separates Netzteil hergestellt und geliefert zu erhalten.

Edit: ich habe die Powerbank vergessen

 

[Rellat]

Hey, wir sprechen hier von Apple - dem wertvollsten börsennotierten Unternehmen der Welt.

Es gibt zu 99% keine technischen sondern nur ökonomische Gründe dafür, dass Apple die älteren macOS Versionen nicht mit Sicherheitsupdates versorgt.
Das ist gewollte Obsoleszenz von Apple!
Einfach mal dran denken, wenn Apple beim nächsten Produkt wieder ein Netzteil aus Umweltgründen weglässt...

Das stimmt schon aber wie soll sonst eine Firma wirtschaften um Geld zu verdienen?
10 Jahre isr schon ok und dann muss man sich halt mal ein neues Gerät kaufen.
Die Dinger gehen ja kaum kaputt, die würden ja nix verkaufen wenn sie die Geräte auf Teufel komm raus weiter mir Updates versorgen würden.

 

[maba_de]

Das stimmt schon aber wie soll sonst eine Firma wirtschaften um Geld zu verdienen?

es ist eine Sache, wirtschaftlich und gewinnorientiert zu wirtschaften oder gierig zu werden.
Apple könnte in kleineren Dingen wie Support Zeiträumen oder Feature Unterstützung auf älteren Geräten großzügiger sein, dadurch würden sie vielleicht 1% weniger verdienen, aber es hätte massive Auswirkungen auf die Kunden.
Und bei 40% Gewinnmarge über alle Produkte gesehen ist das wohl drin, ohne das sie direkt pleite gehen .... .

 

[Dorena Verne]

Och, mich stört es eher wenig. Wir Bastler haben nur Vorteile davon. Viele Macuser veräußern ihr nicht mehr offiziell supportetes Schätzchen dann für einen Schnäppchenpreis. Dank Opencore bleibt der Rechner durch beispielsweise Monterey noch zwei Jähre länger mit Sicherheitsupdates versorgt. Ansonsten geht immer noch Windows oder eben natürlich Linux.

 

[herberthuber]

Und was genau ist an den ökonomischen Gründen in unserem gewähltem Wirtschaftssystem verwerflich?

Klar, hätten wir die altruistische Star Trek Gesellschaft in der jeder nur zum Wohle der Gemeinschaft arbeitet und nicht zum eigenen Vorteil wäre das anders. Aber kannst du dich selbst denn wirklich davon frei sprechen, nicht nach ökonomischen Gründen zu handeln?

Die wesentliche Antwort hat maba_de schon gegeben, aber noch ein paar Gründe zusätzlich:
- Wenn man wie Apple mit Resourcenschonung / Umweltschutz wirbt (zu Recht!), dann sollten sie sich auch den Konsequenzen ihres Handelns bewusst sein. Ein fehlender Sicherheitssupport wird einige Menschen dazu bringen, die alten aber voll funktionstüchtigen Geräte nicht mehr zu nutzen (Nicht alle sind Linux- und Windows Freaks und können diese Betriebssystem auf einen Mac installieren)

- Das Beispiel mit dem Netzteil war mehr ironisch gemeint. Aber auch hier gäbe es die Möglichkeit für Apple so ein Netzteil bei Anforderung / Notwendigkeit des Kunden als kostenloses Teil beim Kauf mitzuliefern. Wer genug davon hat, braucht es ja nicht mitzubestellen und tut der Umwelt was Gutes.

 

[uetzi]

Ich habe das ungute Gefühl, das im nächsten Jahr auch der Mac mini 2018 rausgekegelt wird. Dann würde die Maschine 6 Jahre Unterstützung einschliesslich der Sicherheitsupdates bekommen. Was ich aber nicht verstehe: Der Mac mini i5 wird nach wie vor verkauft.

 

[lisanet]

Aber auch hier gäbe es die Möglichkeit für Apple so ein Netzteil bei Anforderung / Notwendigkeit des Kunden als kostenloses Teil beim Kauf mitzuliefern.

Du kannst jederzeit Apple auffordern, dir ein Netzteil zu liefern. Die machen das dann auch. Von dieser einen Seite ist also alles exakt so, wie du es vorschlägst.

Nur denkst du selbst halt auch zu 99% ökonomisch: du willst das Netzteil kostenlos.

Es geht dir also bei dem Netzteil weniger um die Vermeidung überflüssiger Produktherstellungen und Ressourcenverbrauchs, oder um (berechtigte) Kritik an möglicherweise geplanter Obsoleszenz, sondern wohl eher um ökonomische Überlegungen zu deinem Vorteil.

 

[OmarDLittle]

Was ich aber nicht verstehe: Der Mac mini i5 wird nach wie vor verkauft.

Ja, wir kaufen die noch fürs Unternehmen um unsere iOS-Apps zu bauen, das geht nur mit einem Mac. Wenn da einer eingeht wird noch ein Intel-Mac nachgekauft. Solange wir ein halbes Dutzend der Inteldinger rumstehen haben und die noch im Softwaresupport sind, zahlt sich ein M1-Umstieg nicht aus. Diese Intel-Minis stehen zu dutzenden bei allen Firmen herum, die eine App fürs iPhone für ihr Produkt haben.

Ich nehme daher an, Apple wird dieses lahme Ding nachproduzieren solange die verbauten Intel-Chips noch erhältlich sind bzw. die Produktion nicht zu teuer wird.

Ich habe das ungute Gefühl, das im nächsten Jahr auch der Mac mini 2018 rausgekegelt wird.

Naja er hat schon den T2-Chip, das ist ja jetzt Voraussetzung geworden, entweder Apple Silicon oder T2. Könnte durchaus sein, dass die T2-Macs noch 1-2 Versionen nach Ventura bekommen. Da gehört schließlich auch der Mac Pro aus 2019 dazu, den müssen sie noch einige Jahre am Leben behalten, und wenn sie den supporten können sie den Mini auch noch beibehalten.

Was sie ja jetzt gemacht haben mit Ventura war ALLE Macs ohne T2 zu kübeln. Vermutlich werden im nächsten Schritte einfach ALLE Intel-Macs abgesägt.

 

[oneOeight]

Da gehört schließlich auch der Mac Pro aus 2019 dazu, den müssen sie noch einige Jahre am Leben behalten

Da wäre ich mir nicht so sicher, die CoreDuo haben die auch schnell abgesägt.
Und was würde die Pros schneller zu dem Umstieg auf den Mx Pro bewegen als das Support Ende.

 

[uetzi]

Da wäre ich mir nicht so sicher, die CoreDuo haben die auch schnell abgesägt.
Und was würde die Pros schneller zu dem Umstieg auf den Mx Pro bewegen als das Support Ende.

Das befürchte ich auch.

Jetzt aber mal ehrlich: Man kauft sich einen Mac Pro und nach ca. 5 Jahren wird die Unterstützung eingestellt und man ist froh, noch Sicherheitsupdates für zwei Jahre abgreifen zu dürfen. Da hat man viel Geld investiert und bekommt so einen Tritt in den Allerwertesten.

Irgendwie verstehe ich die Updatepolitik bei Apple nicht. Während man bei iOS und iPadOS vorbildlich 5 Jahre mit Software versorgt wird (und dann sind die Devices auch wirklich veraltet), knausert man bei den Macs wo man nur kann. Das beisst sich für mich.

Ja, man kann die Maschinen mit Windows oder Linux weiterbetreiben, aber gerade wegen macOS habe ich mir den Mac angeschafft. Für Windows habe ich meine ThinkPads aus 2014 auf denen ich gerade Windows 11 installiert habe. Laufen perfekt, wie mit Windows 10. Reichen für meine Ansprüche völlig aus.

Und ja, ich liebe macOS, das OS hat auch Bugs und Fehler, aber arbeite lieber mit dem Mac.

 

[OmarDLittle]

Da wäre ich mir nicht so sicher, die CoreDuo haben die auch schnell abgesägt.
Und was würde die Pros schneller zu dem Umstieg auf den Mx Pro bewegen als das Support Ende.

Der Mac Pro wird aber aktuell noch im Applestore verkauft, wenn sie ihn im Herbst ersetzen gibt es bis Anfang/Mitte 2026 noch Intel-Mac-Pros mit Applecare-Abdeckung. Oder ist das möglich, dass sie einen Mac aus dem MacOS-Support rausnehmen, während der noch im Garantiezeitraum ist? Das wäre irre... und auch ein Fall für die Gewährleistung, und in Amerika Sammelklagen...

 

[oneOeight]

Oder ist das möglich, dass sie einen Mac aus dem MacOS-Support rausnehmen, während der noch im Garantiezeitraum ist? Das wäre irre... und auch ein Fall für die Gewährleistung, und in Amerika Sammelklagen...

Das ist durchaus möglich.
Die Garantie betrifft ja eh nur die Hardware.
Der wird ja mit einem System ausgeliefert und an sich hat dann die ganze Update Pflicht nur Bezug auf dieses.
Wenn eine neue Hauptversion erscheint, muss die ja nicht für den Rechner erscheinen.
Wie gesagt, beim CoreDuo haben die es schon mal gemacht, da gab es auch keine Sammelklagen.
Und wahrscheinlich gibt es deswegen jetzt 11, 12, 13...