Sicherheitslücke, Softwareupdate - Wer kann mir helfen?

[Diethild]

Guten Morgen in die Runde!

Die in den Medien verbreitete Sicherheitswarnung von Apple macht mich unsicher - ich hatte mich bislang immer auf der sicheren Seite gefühlt. ...
Und - ich habe von Technik absolut keine Ahnung, die muss einfach funktionieren und bedienerfreundlich sein ... - deshalb habe ich mir Apple gegönnt.

Was mache ich nun mit meinen vorhandenen Geräten?
Das sind

ein altes MacBook, OS X 10.6.8., funktioniert noch (ok, nur noch an der Steckdose, der Akku ist platt), wird aber eigentlich nur noch als Datenspeicher genutzt

ein MacBook mit Sierra 10.12.6

ein MacBook Air mit Catalina 10.15.7

Und bei meinem Vater - 85, noch weniger Ahnung von Technik als ich, steht ein iMac, auch mit Catalina 10.15.7, da müsste ich mich auch drum kümmern.

Es muss nicht die neueste Technik sein, es soll alles stabil und sicher sein. Die vorhandenen sonstigen Geräte müssen damit laufen (Drucker, Scanner, manchmal auch CD-Laufwerk ...)

Ich freue mich auf hilfreiche Tips, was ich wie machen kann / sollte / müsste. Aber wie gesagt - ich bin technisch nicht so wirklich bewandert...

Dankeschön!

Und einen schönen sonnigen Sonntag,

Diethild

 

[KOJOTE]

Du prüfst die Möglichkeit für vorhandene Updates.
Für macOS Catalina:
Systemeinstellungen > Softwareupdate...

Für Snow Leopard gibt es keine aktuellen Sicherheitsupdates.
Ich meine das gilt auch für Sierra, weiß ich aber nicht auswendig.
Prüfen bei 10.6.8 und 10.13 entweder über die Systemeinstellungen oder über den Menüpunkt "Über meinen Mac...".

Ergänzend müsstest du prüfen, ob die Rechner jeweils ein höheres macOS "vertragen" könnten.
Die Voraussetzungen hierfür kannst du hier bei Apple prüfen.

Solltest du mit den zuletzt genannten Rechnern noch ins Netz gehen, wäre Firefox als Browser eine Möglichkeit, da dieser etwas länger als Safari sicherheitstechnisch Unterstützung erfuhr.

 

[Froyo1952]

Im Nachbarforum wurde dazu auch schon geantwortet.

 

[RealRusty]

Die oben verwendeten Geräte (macOS Versionen) scheinen gar nicht betroffen zu sein?

Grundsätzlich gab es schon immer Sicherheitslücken und wird es auch immer geben. Man weiß nie genau ob und wieviele existieren.
Pressenachrichten dazu sind auch nicht neu. Mancher wacht nur dann erst auf .
Am besten nutzt man die Updates und sorgt für aktuelle Software. Des weiteren, Augen auf im Internet.

 

[KOJOTE]

Die oben verwendeten Geräte (macOS Versionen) scheinen gar nicht betroffen zu sein?

Zumindest für Catalina wurde ein Sicherheitsupdate angeboten.

 

[RealRusty]

Eine weitere Recherche direkt bei Apple zu dem Thema hat bei mir ergeben das Safari von macOS BS und Catalina ebenfalls betroffen ist und es dafür ein Update gibt:

https://support.apple.com/de-de/HT201222

Das wär dann für Macs alles was dieses aktuelle Thema betrifft. Da Zwei der genannten Macs Catalina nutzen kann man dort ein Update zu dem Thema durchführen.

 

[Mel Linus]

laufen die Geräte schon jeweils mit dem letzten verfügbaren macOS? Bei macOS 10.15.7 kannst du ja einfach den letzten Patch über die Systemeinstellungen -> Software-update laden.

Bei den älteren Systemen kannst du über einen innoffiziellen Patch entweder über die Patcher von DosDude1 oder OCLP nachdenken. Falls das nichts für dich ist, musst du auf kurz oder lang mit der Anschaffung neuer bzw. neuerer Hardware rechnen. In beiden Fällen solltest du prüfen, ob du Geräte hast, die nur an deinen alten MacBooks mit Snow Lion oder Sierra laufen. Da wurden noch 32-Bit Anwendungen und Treiber unterstützt, das ist mit Mojave weggefallen. Wenn alles auch unter Catalina läuft solltest du hier keine Probleme erwarten.

 

[RealRusty]

Bei macOSs die ohnehin nicht mehr von Apple mit Sicherheitsupdates versorgt werden ist das noch eine anderes Thema. Diese können von der aktuellen Sache betroffen sein bzw. sind grundsätzlich unsicher. Hier sollte man alternative Apps für das Internet nutzen die aktuell sind oder eben neue Hardware anschaffen oder die Geräte nicht mehr mit dem Internet nutzen.

 

[Diethild]

Vielen vielen Dank für so viel Hilfe.
Ich habe mir erstmal das Mac Book mit OS Sierra vorgenommen, wollte es auf Catalina mit dem Patcher umstellen, aber da kommt diese Fehlermeldung, mit der ich leider gar nichts anfangen kann...

SIP is enabled on this system. SIP must be disabled in order for the in-place installation to function correctly. To disable SIP, boot off your system's Recovery partition, or an OS X 10.11 or later installer drive, open Terminal, and run "csrutil disable".

Schade.
Ich habe leider überhaupt keine Ahnung ....

 

[BalthasarBux]

Schau, mit Bild und Erklärung: https://www.heise.de/ratgeber/System-Integrity-Protection-SIP-in-macOS-deaktivieren-3946690.html

 

[SirVikon]

Also das beisst sich irgendwie ... "Ich habe so überhaupt keine Ahnung" und dann mit dem Patcher (wahrscheinlich dosdude) ein unsupportetes System aufspielen wollen. Auch wenn es einem mit dem Patcher leicht gemacht wird, sollte man wenigstens ein bisschen wissen, was man da so macht.

Bringe die Geräte auf das maximale supportete MacOS und gut ist. Und ein Macbook mit 10.6.8 ist eh seit Jahren (über einem Jahrzehnt!) nicht mehr aktuell. Da ist die neue Meldung also durchaus zu vernachlässigen ... denn das war die letzten 10 Jahre eben auch schon unsicher.

 

[Stargate]

Was mache ich nun mit meinen vorhandenen Geräten?

ein MacBook mit Sierra 10.12.6

Nichts, weiter benutzen wie gehabt.
Wird dieses Gerät nicht benutzt um im Internet jeden beliebigen Mist anzuklicken, einfach weiter benutzen.

ein MacBook Air mit Catalina 10.15.7

Dafür wird ein "Sicherheitsupdate" angeboten. Installieren und fertig.

Und bei meinem Vater - 85, noch weniger Ahnung von Technik als ich, steht ein iMac, auch mit Catalina 10.15.7, da müsste ich mich auch drum kümmern.

Dafür wird ein "Sicherheitsupdate" angeboten. Einfach Installieren und fertig.

Es muss nicht die neueste Technik sein, es soll alles stabil und sicher sein. Die vorhandenen sonstigen Geräte müssen damit laufen (Drucker, Scanner, manchmal auch

Es muss nicht die neueste Technik sein. Aber nur eine Meldung und die eigene Angst reicht aus das man neue kauft.

 

[dg2rbf]

 

[woluka]

Hier sollte man alternative Apps für das Internet nutzen die aktuell sind

Ist das bei der aktuellen Sicherheitslücke auch ausreichend? Also ist Safari das einzige Einfallstor? Hab bisher keine eindeutigen Infos dazu gefunden.

 

[RealRusty]

Ist das bei der aktuellen Sicherheitslücke auch ausreichend? Also ist Safari das einzige Einfallstor? Hab bisher keine eindeutigen Infos dazu gefunden.

Die Sicherheitswarnung bezieht sich nicht auf alte, nicht mehr unterstütze macOSs.
Bei den betroffenen macOSs ist Safari (BS, Catalina) bzw. Safari und der Kernel betroffen (Monterey). So konnte ich es zumindest nachlesen.

Die alten macOSs sind ohnehin grundsätzlich unsicher und deswegen mein Hinweis z. B. dort einen aktuellen FireFox zu benutzen der da noch läuft. Das gleiche gilt für Email.

 

[woluka]

Ich benutze Safari und Apple Mail eh nicht sondern aktuelle Versionen von Firefox und Thunderbird. Sofern tatsächlich nur der Kernel von Monterey (und nicht auch von älteren Systemen) betroffen ist, sollte ich also auf der sicheren Seite sein.

 

[win2mac]

Bei so alten OS-Versionen kannst du nie sicher sein, weil kein Sicherheitsforscher sich die Mühe macht die zu untersuchen, da er kein Geld dafür bekommt.

 

[OmarDLittle]

Genau, ganz knapp gesagt kann man mit einem alten Betriebssystem nie so unterwegs sein, dass es die Anforderung "sicher" erfüllt, von der hier gesprochen wird. Sicher in dem Zusammenhang heißt, dass keine bekannten Sicherheitslücken jahrelang offen bleiben.

Auch richtig ist dass die Geräte einfach weiter genutzt werden können. Spätestens wenn man darauf aber persönliche Dokumente ablegt, wie Persokopien, oder sehr private Fotos, und das Onlinebanking auch darüber betreibt, dann riskiert man durchaus Identitätsdiebstahl (selbst Opfer davon geworden, die Sicherheitslücke war nicht bei mir, sondern bei einem Anbieter der Passwörter im Klartext speicherte...) oder wenn die Kohle am Konto weg ist hast du fahrlässig gehandelt weil du fürs Banking ein System mit bekannten Risiken genutzt hast.

Banken weigern sich schon seit der Abschaltung der alten TAN-Listen oft, fehlendes Geld zurückzuzahlen, weil du seit Pflicht der neuen TAN-Verfahren nun eine zusätzliche Möglichkeit und Pflicht hast, den Empfänger nochmal zu prüfen bevor du freigibst. Wenn du da nicht ganz genau schaust (siehe Vater in seinen 80ern...) schummelt dir Schadsoftware da was unter und das Geld ist weg. Die Bank ist dann fein raus, es hätte dir auffallen können und müssen.

So wie ich es von meinen Eltern auch in ihren 80ern kenne, brauchen die schonmal eine Viertelstunde um ins Banking reinzukommen, während sie eine Überweisung ausfüllen läuft die Seite in ein Timeout und meldet den Verfüger wieder ab, wenn sie irgendwann dann doch eine TAN zur Freigabe rausbekommen haben (dauert weil sie chipTAN verwenden müssen, Smartphone besitzen sie nicht), geben sie das so schnell ein wie es geht, weil sich der chipTAN-Leser nach einer knappen Minute wieder ausschaltet.

Die nutzen jetzt ein aktuelles iPad mit dem neuesten System und für das Sicherheitsupdate zuletzt hab ich sie extra angerufen und angeleitet. Wenn die einen alten Computer hätten wo ihnen Schadsoftware was unterjubeln wollte ist es aus und vorbei.

 

[woluka]

Danke für eure Einschätzungen. Tatsächlich stellt sich für mich persönlich dann die Frage, ob ich auf ein neueres macOS oder auf Windows umsteige, Aufwand ist beides.

 

[win2mac]

Danke für eure Einschätzungen. Tatsächlich stellt sich für mich persönlich dann die Frage, ob ich auf ein neueres macOS oder auf Windows umsteige, Aufwand ist beides.

Je nachdem was Du jetzt für Mac-Hardware hast, reicht u. U. schon ein Klick.