Mac OS X Lion OSX Lion hinter Fritzbox weiternutzen?

[dgring]

Guten Morgen,

dies ist mein erster Post hier. Falls ich etwas falsch mache, bitte sagt es mir. Ich bin lernfähig.

Ich nutze ein uraltes weißes Macbook late 2007 mit Lion 10.7.5.
Als langjähriger Systemadministrator für Windows und Linux-Systeme bin ich im Sommer testweise auf das alte Macbook gewechselt.
Ich nutze das Macbook nur privat für:
- iTunes (Privatfreigabe, Sync/Backup für iPhone + iPad)
- Picasa
- Videoarchivierung
- Mails
- LibreOffice
- Bittorrent Sync
- Lego Mindstorms
- vorsichtiges surfen mit Firefox

Leider kann ich durch die alte Hardware auf kein neueres OSX updaten.
Die restlichen Programme sind immer in der aktuellsten Version vorhanden.
Die Performance des Macbook reicht derzeit noch locker aus.

Das Macbook wird nur im WLAN hinter einer sauber konfigurierten Fritzbox betrieben.
Zur Sicherheit habe ich auch noch Sophos installiert, um vor evtl. Schadprogrammen gewarnt zu werden.

Wie groß schätzt ihr das Gefahrenpotenzial hinsichtlich einer Weiternutzung von Lion ohne Sicherheitsupdates ein?

Vielen Dank für eure Antworten.

 

[WeDoTheRest]

Ich glaube nicht das Du Dir groß Sorgen machen musst. Benutz das Ding und fertig.

 

[lisanet]

Naja, es gibt schon einige recht kritische Dinge.

Z. Bsp die kritische Sicherheitslücke mit NTP (für die es Apple sogar als notwendig ansah, ein automatisches Systemupdate raus zu bringen) und "ShellShock". Ob die beiden auf Lion gefixt sind, kann ich nicht sagen. "Heartbleed", glaube ich, ist auf Lion gefixt, bin mir aber nicht sicher.

Ich persönlich würde ein offiziell nicht mehr unterstütztes OS wie Lion nicht mehr verwenden. Aber ... YMMV

Ach ja, was ist eigentlich "vorsichtiges Surfen"? Drückst du da ganz sanft auf den Mausbutton? Du kannst doch entweder nur eine Seite aufrufen oder nicht. Und vorher weisst du einfach nicht, ob über Werbebanner, gehackte Server oder andere Dinge, dir Schadsoftware untergejubelt wird.

 

[Polobear]

Vorsichtiges Surfen würde ich dahingehend interpretieren, dass weder Online Banking genutzt wird, noch Einkäufe mit Übermittlung von Kreditkartendaten oder anderer sensibler Daten getätigt werden.
Damit reduziert sich das Risiko doch erheblich und eventuelle Mitnutzer müssen nur von anderen Rechnern im Heimnetzwerk ferngehalten werden...

 

[dgring]

Mit vorsichtigem Surfen ist gemeint, dass kein Online Banking, ebay, Amazon etc. genutzt wird. Eigentlich wird am Macbook garnicht gesurft. Der FF dient primär zum runterladen von Programmaktualisierungen.

Wie ist dieser Satz gemeint?
"Damit reduziert sich das Risiko doch erheblich und eventuelle Mitnutzer müssen nur von anderen Rechnern im Heimnetzwerk ferngehalten werden..."

 

[Pingu]

Der Punkt ist doch das Angriffsszenario bzw. die Frage was ist für böse Buben interessant?

Böse Buben sind bei automatisierten Dingen immer an einer möglichst großen Verbreitung interessiert. Deswegen ist auch heute noch die größte angegriffene Plattform Windows. Vor allem da Windows die gute Rückwärtskompatibilität hat, brauche "ich" nur alte Dinge verbreiten und die laufen dann auch auf möglich vielen Windows-Varianten.

Bei Mac OS X ist das anders. Da Apple alle 2-3 Versionen alte Zöpfe abschneidet, die Entwickler und die Anwender, die nicht immer das Neueste brauchen, schimpfen, hat Apple keine wirklich große stabile Basis. Die größte stabile Basis bei Apple sind praktisch immer die letzten beiden Versionen zusammen genommen, also aktuell Maverics und Yosemite. Das führt dazu, dass hier auch die Attraktivität für böse Jungs sinkt. Deshalb denke ich, dass es bei umsichtigen Umgang, eigentlich keine Probleme gibt. Selbst Shellshock ist kein. Problem. Denn Mac OS X warnt mich vor dem Ausführen von Programmen aus dem Netz. Da gilt halt einfach Umsicht walten lassen. Meine Mutter habe ich noch auf PowerPC. Sie hat zu Weihnachten gerade einmal einen neuen, aktuellen MacMini von mir bekommen. Meine Freundin wollte unbedingt ein _weißes_ MacBook und da hatte ich nur einen C2D.

PS: bei all den Rechnern ist kein Antivirus oder so Krams installiert. Funktioniert eh nicht richtig und verbraucht unnötige Ressourcen. Da ist ein gesunder Menschenverstand immer noch besser.

 

[to6e]

Moin moin,

hab mich extra hierfür angemeldet, da mich das Thema ebenfalls interessiert.

1. ShellShock sollte kein Thema sein, da die Lücke unter Lion noch von Apple gestopft wurde, siehe http://www.heise.de/mac-and-i/meldung/Mac-OS-X-Bash-Update-gegen-ShellShock-2405325.html.

2. Von Heartbleed war zumindest das System selbst wohl gar nicht betroffen, da Apple in seinen Systemen eine ältere (nicht betroffene) OpenSSL-Version eingesetzt hatte, siehe z. B. http://www.heise.de/mac-and-i/meldu...aelligkeit-fuer-zentrale-Dienste-2168195.html.

3. Was mir noch problematisch erscheint, ist der NTP-Bug. Laut http://www.heise.de/mac-and-i/meldu...opard-und-aeltere-OS-X-Versionen-2506343.html kann man ihn wohl selber flicken, ich habe aber bislang schlicht auf manuelle Zeiteinstellung umgestellt (wie ebenfalls unter obigem Link beschrieben).
Da ich mein MacBook Pro aber selbst oft hinter einer aktuellen Fritz!Box betreibe und selbige im Heimnetz auch einen Zeitserver zur Verfügung stellen kann (siehe http://avm.de/nc/service/fritzbox/f...uer-FRITZ-Box-und-Netzwerkgeraete-einrichten/), stellt sich mir die Frage ob mein System nicht auch sicher ist, wenn ich in den Systemeinstellungen unter "Datum und Uhrzeit" einfach "fritz.box" oder "192.168.178.1" für den Heimnetz-Zeitserver eingebe.
Kann das vielleicht jemand bestätigen, auch für den Fall, dass ich mein MacBook mit mir rumschleppe und des öfteren anderswo ins Internet gehe?

Vielen Dank im Voraus und beste Grüße
- To6e -

 

[to6e]

Eine Antwort habe ich ja bis heute nicht erhalten, schade schade. Vielleicht juckt das Thema aber auch kaum einen, weil bei OS X und iOS alle stets auf das neueste System updaten (sofern sie abhängig vom Alter ihrer Hardware noch können), wer weiß ...

Mich zumindest bewegt das Thema (noch), und da nutze ich einfach die Gelegenheit hier evtl. noch die eine oder andere zwischenzeitlich aufgetauchte bzw. noch auftauchende Lücke zu sammeln, damit man erstens einen Ort hat, an dem man sie alle auf Anhieb wiederfindet und zweitens vielleicht auch etwas gegen sie tun kann (wobei das für Lion schwerer und schwerer zu werden scheint).

Falls sich also doch noch jemand bemüßigt fühlt hier einzusteigen: Weitere Sicherheitslücken sind eigentlich zwar nicht willkommen, Informationen über offene oder wie auch immer zu schließende Lücken unter OS X 10.7(.5) Lion allerdings schon ;-)

Hier zunächst noch die Heise Dauer- bzw. Permalinks zu den von mir im Vorpost genannten drei Sicherheitslücken sowie ein paar weitere leider zwischenzeitlich aufgetauchte Lücken:

1. ShellShock: http://heise.de/-2405325 (meines Wissens gefixt, s. o.)

2. Heartbleed: http://heise.de/-2168195 (OS X 10.7 meines Wissens nicht betroffen, s. o.)

3. NTP-Bug: http://heise.de/-2506343 (ungefixt, es sei denn man wird selbst aktiv)

4. Die Rootpipe-Lücke (Rootpipe Privilege Escalation; von Apple wohl nur ab OS X 10.10 gefixt), die es Angreifern ermöglicht die Nutzerrechte eines beliebigen Benutzers so ausweiten, dass er Befehle mit Root-Rechten ausführen kann, siehe z. B. http://heise.de/-2599355 sowie http://arstechnica.com/security/201...c-os-x-gives-root-access-to-untrusted-people/

5. Die XARA-Lücke (Cross-App Resource Access Attack; ungefixt für OS X 10.7), die es böswilligen Applikationen erlaubt, u. a. die Passwörter von anderen Apps aus dem Mac-Schlüsselbund (Keychain) auszulesen, siehe z. B. http://heise.de/-2715047

6. Die „Total Ownage“-Lücke, die es ermöglicht, dass die Firmware aller Macs, die älter als Baujahr 2014 sind, nach dem Aufwachen aus dem Schlaf-Modus (Standby) überschrieben werden kann, siehe z. B. http://arstechnica.com/security/201...ost-macs-vulnerable-to-permanent-backdooring/

Gefühlt taucht also derzeit alle ein bis zwei Monate eine gravierende Sicherheitslücke unter OS X 10.7 Lion auf, und es gibt natürlich noch andere, die hier noch gar nicht zur Sprache kamen (z. B. Lücken in Java, Flash oder Safari, der ja unter Lion auch nur bis Version 6.1.6 aktualisiert werden kann).

Vor diesem Hintergrund sollte wohl auch ich mir langsam überlegen, den von Apple vorgesehenen Weg der Systemupdates zu gehen und mir Alternativen für diejenige Software zu suchen, die mich aktuell noch an Lion bindet.

 

[Hausbesetzer]

Safari würde ich auf keine Fall auf dem System nutzen.

 

[mikne64]

Hallo,

Du wirst unter 10.7 auch keine aktuellen Browser-Updates mehr bekommen.

Viele Gruesse

 

[JeanLuc7]

Nimm zum Surfen statt Safari lieber Firefox mit den Erweiterungen NoScript und AdBlock Plus. Firefox wird ständig aktualisiert, und mit NoScript werden die allermeisten Einfallstore so geschlossen, dass Drittanbieterwerbungen gar nicht erst angezeigt werden. Mit AdBlock schließt Du zudem verseuchte Werbung aus.

 

[to6e]

Hallo mikne64,
das gilt vielleicht für Safari, aber nicht für alle anderen. Siehe z. B. https://www.mozilla.org/en-US/firefox/40.0/system-requirements/
Gruß, To6e

 

[lisanet]

... hhmm, naja, wenn es um die Frage der Sicherheit eines nicht mehr supporteten Systems wie Lion geht, finde ich einen Tipp in der Art "benutzte einen Browser mit NoScript und Adblock" nicht sonderlich gut. Klar sind remote ausnutzbare Lücken am gefährlichsten, ebenso wie drive-by-downloads. Nur sind das halt nicht die einzigen Angriffsvektoren. Malware kann durchaus über andere Wege auf den Rechner kommen. Wenn man mal hier im Forum liest, wie viele sich schon sowas wie Genieo installiert haben ohne es zu wollen, dann ist der Tipp einen anderen Browser zu verwenden, IMO schon grob fahrlässig zu bezeichnen.

Nun ja, ob man nun ein veraltetes System nutzt muss jeder selbst entscheiden, ebenso ob man nun Sicherheitslücken klein redet, glaubt dass man ja eh nicht betroffen sein könnte, "vorsichtichtiges" Surfen betreibt oder gar einen anderen Browser als Heilmittel ansieht.

Ich persönlich kann nicht beurteilen, ob Kriminelle nicht doch mit einem zero-day-exploit und trotz "vorsichtigem" Surfen und anderem Browser, es schaffen Code auf mein System zu bringen. Ich fühle mich aber etwas sicherer, wenn ich ein System nutze, dass Patches und Updates für entdeckte Lücken zumindest erhält. Lion gehört definitiv nicht mehr zu diesen Systemen.

Und damit jeder selbst urteilen kann, hier mal die aktuellen Liste an sicherheitsrelevanten Updates, die Apple gerade veröffentlicht hat. Sie sind allesamt nicht mehr für Lion und ältere System verfügbar.

https://support.apple.com/en-us/HT205031

 

[G4Wallstreet]

Ist nicht die Frage eigentlich, ob die FritzBox schon mal guten Schutz bietet ? Und was kommt noch rein oder kann trotz FritzBox noch so reinkommen ?

Fachchinesisch mal bitte ausschalten !!!

 

[walfrieda]

Ist nicht die Frage eigentlich, ob die FritzBox schon mal guten Schutz bietet ? Und was kommt noch rein oder kann trotz FritzBox noch so reinkommen ?

Fachchinesisch mal bitte ausschalten !!!

Dann mal eine Antwort ohne "Fachchinesisch": NEIN!
Alles kommt rein, was man über einen Netzwerkzugriff lädt, ob beabsichtigt oder nicht (Genieo und Konsorten zum Beispiel).