968276

2007-004: Mac OS X fast wieder sicher

23.04.2007 | 17:03 Uhr |

Letzte Woche hat Apple das vierte Sicherheitsupdate dieses Jahres veröffentlicht, es schließt rund zwanzig Lücken über das gesamte System hinweg und empfiehlt sich deshalb allen Anwendern zur Installation. Während die Aktualisierung den meisten Anwendern keine Schwierigkeiten bereitet, klagen einzelne Stimmen auf Mac-Seiten und in Foren über größere Probleme.

Insbesondere können manche ihr Betriebssystem nicht mehr starten, einzelne oder alle Benutzeraccounts verweigern den Zugriff. Mit etwas Glück und der richtigen Herangehensweise aber lassen sich solche Pannen im Vorfeld vermeiden - oder im Nachhinein beheben. Mindestens eine Sicherheitslücke bleibt am Ende in jedem Falle trotzdem offen - mit ihr hat ein findiger Hacker übers Wochenende ein MacBook Pro erobert und 10.000 US-Dollar verdient.

Der vierte Monat des Jahres ist noch nicht vorbei und das vierte Sicherheitsupdate für Mac OS X für Mac OS X bereits erschienen. Zu verdanken ist diese atemberaubende Frequenz wohl vor allem dem Month Of the Apple Bugs, während dem im Januar Computerspezialisten aus aller Welt nach gefährlichen Schwachstellen in Anwendungen für den Mac sowie dem Betriebssystem suchten. Mit dem Security Update 2007-004, das Apple sowohl für Mac OS X 10.4 als auch für den Vorgänger in Version 10.3.9 veröffentlicht hat, schließt der Hersteller rund 20 weitere Sicherheitslecks. Das sind allerdings noch nicht alle derzeit bekannten Fehler, denn am Wochenende gelang einem Hacker während der CanSecWest Conference in Vancouver der Zugriff auf ein MacBook Pro - dazu musste von dort aus allerdings zunächst eine präparierte Internetseite aufgerufen werden. Sind sie einmal bekannt, so sollte ein Softwarehersteller Sicherheitslöcher nicht nur so schnell wie möglich mit einem Update stopfen, vor allem sollten die Anwender die Aktualisierung auch möglichst zeitnah aufspielen. Um so ärgerlicher ist es allerdings, wenn solche Installationen selbst zum Problem werden oder gar den Mac lahm legen. Um solche Schwierigkeiten zu vermeiden, empfiehlt es sich, bei der Installation von Sicherheits- und Systemupdates eine Reihe von Grundregeln zu beachten: Zunächst ist es stets sinnvoll, im Vorfeld eine Sicherung anzulegen. Dann sollte man vor der Installation sicherstellen, dass sich alle Anwendungen von Apple in ihrem Originalverzeichnis befinden, in das sie die Installationsroutinen zu Anfang kopieren. Und schließlich sollten Anwender vor Sicherheits- und Systemupdates alle laufenden Anwendungen schließen und während dem Aufspielen auch keine Geräte und externen Speicher anschließen und entfernen. Wer ganz auf Nummer Sicher gehen will, überprüft seine Hauptfestplatte mit dem Festplatten-Dienstprogramm im Ordner Dienstprogramme auf Fehler. Bei der Installation des Security Update 2007-004 ist Geduld gefragt: Der erste Start des Macs kann sehr lange dauern, zudem startet die Setup-Routine den Mac in den meisten Fällen zwei Mal neu. Sollte es dann trotz aller Vorsichtsmaßnahmen zu Schwierigkeiten kommen, kann man das Update auch ein zweites Mal installieren - allerdings nicht über die Software-Aktualisierung, sondern nach dem Herunterladen von Apples Support-Seiten . Unter Umständen mag es auch helfen, das letzte Combo-Update auf Mac OS X 10.4.9 oder die verwendete Mac OS X-Version erneut aufzuspielen. All das hat keinen Zweck, wenn Mac OS X gar nicht mehr starten möchte. Einzelne Leser von MacFixIt klagen, dass sie nach dem Sicherheitsupdate nicht über den Anmeldebildschirm hinauskommen. Dann mag laut der Mac-Seite helfen, den Computer im sicheren Modus zu starten, indem man beim Start die Umschalt-Taste drückt und gedrückt hält. In der Eingabeaufforderung des Terminals gibt man daraufhin so lange /sbin/fsck -fy ein und bestätigt mit Enter, bis keine Fehlermeldungen mehr auftreten. Falls ein Login über das Administrator-Konto noch zum Erfolg führt, kann man im Terminal mit sudo username passwd auch versuchen, die Passwörter der anderen Anwender neue zu vergeben. In diesem Fall sollte man auch Onyx oder ein anderes Wartungsprogramm aufrufen und die System-Zwischenspeicher, insbesondere die Kernel-Caches, löschen können. Wie das im Terminal manuell funktioniert, erklärt MaxFixIt (auf Englisch) im Detail.

0 Kommentare zu diesem Artikel
968276