Stille Sicherheitsupdates in OS X – abschalten oder nicht?

01. Mär 2016 16:30 Uhr - Redaktion

Apple kann unter OS X automatisch sogenannte stille Sicherheitsupdates einspielen. Diese werden ohne Zutun des Anwenders installiert. So geschehen Ende letzter Woche unter OS X El Capitan. Doch mit dem Update schlich sich ein gravierender Fehler ein und legte auf zahlreichen Mac-Modellen den Ethernet-Port lahm.

Zwar hat Apple nach kurzer Zeit den Fehler behoben, dennoch sind viele Anwender – völlig zu Recht – verärgert und verunsichert. Denn erstens wurde das fehlerhafte Update trotz des raschen Bug-Fixes auf vielen Macs verteilt, zweitens wird die fehlerbereinigte Version des Updates nur dann automatisch eingespielt, wenn eine aktive WLAN-Verbindung ins Internet vorhanden ist. Bei Macs ohne Internet-Zugang via WLAN muss der Anwender umständlich selbst Hand übers Terminal anlegen – nicht gerade ein ruhmreiches Beispiel für Benutzerfreundlichkeit.

OS X El Capitan

OS X El Capitan: Stilles Sicherheitsupdate legte Ethernet-Schnittstelle lahm
Bild: Apple.



Drittens bleibt die Frage nach der Sinnhaftigkeit der stillen Updates. Der Anwender wird weder prominent auf ein eingespieltes Update hingewiesen noch darüber informiert, welche Komponenten aus welchem Grund geändert wurden – ganz im Gegensatz zu den regulären Sicherheitsupdates, die im Mac-App-Store auftauchen. Wenn dann nach einem Neustart plötzlich eine Schnittstelle nicht mehr funktioniert, dürfte dies aus Sicht des Herstellers wohl einen absoluten Super-GAU darstellen. Dem Vertrauen der User in die Softwarequalität von Apple, die in den letzten Jahren ohnehin mehrfach in der Kritik stand, dürfte der jüngste Fall nicht gerade förderlich sein.

Anwender, die vor diesem Hintergrund Ärger mit stillen OS-X-Updates aus dem Weg gehen möchten, können das Feature in den Systemeinstellungen abschalten. Dazu wird unter App-Store die Option "Systemdatendateien und Sicherheits-Updates installieren" deaktiviert. Anschließend werden keine stillen Sicherheitsupdates mehr automatisch installiert. Doch diese Maßnahme will gut überlegt sein, ist sie doch mit einem Verlust an Sicherheit verbunden.

OS X stille Sicherheitsupdates deaktivieren

Die stillen Sicherheitsupdates lassen sich abschalten.



Zwar werden die im Rahmen von stillen Sicherheitsupdates vorgenommenen Änderungen mit dem nächsten regulären Update via Mac-App-Store in OS X eingepflegt, wodurch letztlich keine Sicherheitsaktualisierung verpasst wird. Doch zwischen einem veröffentlichten stillen Sicherheitsupdate und dem nächsten regulären Update können mehrere Wochen oder gar Monate liegen, woraus eine Sicherheitsgefährdung entstehen könnte.

Außerdem werden im Rahmen der stillen Sicherheitsupdates auch die Schadsoftware-Definitionen von OS X aktualisiert. Denn das Mac-Betriebssystem verfügt bekanntlich über einen Schadsoftwarescanner, der per Internet heruntergeladene oder via E-Mail empfangene Dateien automatisch auf Trojaner und andere Malware untersucht und Alarm schlägt, wenn er fündig wird.

Fazit: für den bestmöglichen Schutz von OS X sollten die stillen Sicherheitsupdates aktiviert bleiben – auch auf die Gefahr hin, dass Apple mal wieder ein Update verbockt. Wünschenswert ist allerdings eine größere Transparenz von Apple. Der Hersteller sollte klar und deutlich darüber informieren, wenn ein stilles Sicherheitsupdate installiert wurde und dem Anwender die Möglichkeit geben, sich über die Details zu informieren, wenn er es möchte. Die jetzige Situation ist, wie sich in den vergangenen Tagen gezeigt hat, aus Anwendersicht jedenfalls suboptimal.

Kommentare

Suboptimal ist ja wohl nicht die angemessene Beschreibung. Fahrlässig nenne ich das!
Ich habe die Funktion nun abgestellt, denn: Die Gefahr, dass mein System lahmgelegt wird, ist doch durch ein fehlerhaftes Update durch Apple wesentlich wahrscheinlicher als durch eine Schadsoftware. Man denke nur an die WLAN Probleme unter Yosemite.

Die größte Gefahr für MacOS X ist zur Zeit doch Apple selber. Gedanken um die Sicherheit sollte man sich auf jeden Fall machen, aber wenn ausser dem Betriebssystem eigentlich nichts von Apple benutzt, also keine iProgramme, iWolken, iGeräte, und keinen Appstore, halte ich die Paranoia für übertrieben. In mein 10.6.8 Laptop, das ich auch immer noch regelmäßig benutze, hat auch noch keiner eingebrochen.

Gruß Uli

Gruß Uli

Erinnert mich alles an Windows 10...

Früher reichte ein C64 um zum Mond zu fliegen. Heut reicht OS 10.4 nicht mehr um neueste Werbefilmchen auf Yahoo abzuspielen...

Insgesamt bemüht sich Apple doch um einen außerordentlich hohen Sicherheitsstandard.
Seit Jahrzenten brauchen wir keine Antivirensoftware und nicht einmal das FBI kann einen einfach 4-Zfiffern-Code knacken, was ansonsten ein Sekundenproblem ist.
Mal sollte also kleine Fehler, die leicht zu beheben sind, nicht zu hoch hängen.
Keiner beklagt sich über das Windows-Scheunentor und jeder kümmert sich gerne aus eigener Initiative und eigener Tasche um die notwendige Zusatzsoftware. Am Flughafen und bei anderen Gelegenheiten müssen wir wesentlich mehr Geduld aufbringen und größere Unanehmlichkeiten in Kauf nehmen, für weit weniger Effizienz in Punkto Sicherheit. Die Leute sind eben paradox.

Apple ist sicher sehr bemüht und hält Sicherheitsfragen hoch - zu unseren Gunsten.

Andererseits erinnert mich tatsächlich Einiges an die vielen Unzulänglichkeiten bei Windows (BUGS), wenngleich sich die Ärgernisse, die durch OS X / Mail / Safari / Kalender etc. verursacht wurden, bisher in Grenzen hielten, im Vergleich zu Windows/Outlook/Word- und Virus-Belästigungen.
Viele kleinere Bugs in OS X hingen mit NEUENTWICKLUNGEN wie Messages oder das Wechseln innerhalb einer Anwendung von iOS-Gerät auf OS X-Gerät und umgekehrt zusammen und sind als begleitende "Späne" zu akzeptieren.

Der obige Vorgang wirft aber schon ein Licht darauf, dass die Prüfverfahren NACH Programmierungen bei Apple unzulänglich sind ("Scheuklappen-Phänomen"). Anscheinend arbeiten viele nur noch über WLAN-Verbindungen und testeten deshalb die Konnektivität der LAN-Verbindungen nach Programmierung nicht mehr oder nicht mit genügend Streuung der verwendeten Geräte (MACs).

Sehr geschädigt sind wir aber durch den riesigen FINDER/Spotlight-BUG, der dazu führt, dass die Dateisuche mit Eingabe von Dateinamen-Teilen NICHT mehr fehlerfrei arbeitet - eine Fehlfunktion, in der keine Systematik erkennbar ist. Dass dieser Fehler, der seit Yosemite auftrat, bisher NICHT repariert wurde, ist ein Hammer von vergleichbarer Qualität, wie der Verlust der LAN-Verbindung für die Betroffenen nach einem stillen Update.

Apple ist zwar ohne Alternative für uns - die Software-Aktivitäten werden inzwischen aber mit Argwohn beobachtet und die FINDER-Fehlfunktion nur mit Widerwillen hingenommen.
-------------------
von-Windows über 15 Jahre ermüdet... ;-) seit 2010: 4xAir-13",4xiMac 27"-MBP 15"-MacPro-5xiMac 21"-iPhones+iPads

------------------- von-Windows über 15 Jahre ermüdet... ;-) seit 2010: 4xAir-13",4xiMac 27"-MBP 15"-MacPro-5xiMac 21"-iPhones+iPads