High Sierra nach Ende des Supports weiterverwenden

[Waffeln&Apfelmus]

Hallo Community,

tl;dr: auf was muss ich achten, wenn ich meinen iMac weiterhin nutzen möchte, welcher bald nicht mehr mit Updates versorgt wird?

long: nutze seit 20 Jahren Windows und habe mir Anfang des Jahres einen 2011er iMac gegönnt, um das OS ausprobieren zu können.



Da er der iMac noch eine alte HDD verwendet, dachte ich mir, dass ich um Zuge des Festplattenumbaus auch den Rechner auf (mind.) Mojave patchen könnte. Nachdem ich mich eingelesen habe, kann ich dieses Projekt begraben - aufgrund der Grafikkarte müsste ich die Hardwarebeschleinigung der GraKa ausschalten und die gepatchte Version würde sehr langsam laufen (wenn überhaupt). Man könnte auch eine andere Grafikkarte reinbauen, die mit Mojave/Catalina kompatibel wäre. Aber dafür müsste ich laut Tutorial ein Stück der GraKa wegflexen.. (habe drei linke Hände).

Deshalb frage ich mich, was passieren würde, wenn ich High Sierra nach dem Supportende weiter nutzen würde. Ich benutze FIrefox als meinen primären Browser; Safari rühre ich nicht an. Als Bürosoftware nutze ich MS Office, welches regelmäßig mit Updates versorgt wird. Da ich ein iPhone habe, verwende ich am Mac gerne den Kalender, die Erinnerungen und die Notizen. Könnten die Drei mir gefährlich werden?

Ich habe mir auch überlegt, ein Macbook Air 2020 zu holen und den alten iMac als externen Monitor zu nutzen. Aber das ist für mich echt viel Geld und ich nutze so gerne den Thinkpad für mein Studium

Was würdet ihr mir raten?

 

[Wuchtbrumme]

Ich habe mir auch überlegt, ein Macbook Air 2020 zu holen und den alten iMac als externen Monitor zu nutzen.

dazu wäre Thunderbolt3-auf-Thunderbolt2-Adapter für ca. 60 Euro und ein Thunderbolt-Kabel (40 Euro) nötig - recht viel, finde ich, wenn man nicht ohnehin schon Thunderbolt aus anderen Gründen nutzt.

Deshalb frage ich mich, was passieren würde, wenn ich High Sierra nach dem Supportende weiter nutzen würde.

das kann man nicht konkret für die Zukunft sagen, aber es gibt Empfehlungen, die auf Erfahrungen und Wissen beruhen. Sicherheitslücken werden ggfls. nicht gestopft. Der übliche Heimanwender, der einen normalen Internetanschluss mit Router verwendet, wird seinen Rechner nicht exponieren ("als Server im Internet verfügbar machen"), sodass dieser nicht einfach so angegriffen werden kann. Aber sehr viele Malwareinstallationen erfolgen über Werbung oder Cross-Site-Skripting-Attacken und als Drive-by-Downloads. Kurzum, Du kannst eine seriöse Webseite lesen und dennoch (oder gerade deshalb) über Malware infiziert werden - und es gibt nichts, was das stoppt, nicht einmal nach ein paar Tagen Apple über deren Virusdefinitionen. Nachdem das passiert ist, kann die Infektion im eigenen Netz weiterwandern und unabhängig davon Daten abgegriffen und ohne das eigene Wissen ins Internet transferiert werden. Die Malware verbreitet sich evtl. auch ins öffentliche Internet weiter und verändert sich durch Codenachladen und wird dann z.B. Teil einer DoS-Attacke, bei denen Telkos oder Energieversorger angegriffen werden.

Die Empfehlung kann also nur lauten, alte Rechner *nicht* mehr mit dem Internet zu verbinden. Konsequenterweise sollte man den Netzwerkschniepel auch für sein persönliches Netzwerk herausziehen.

Die Frage kommt übrigens regelmäßig, vielleicht magst Du noch einmal die Bordsuche verwenden - aber es kommen ohnehin immer dieselben Argumente. Letztlich bestimmst Du das selbst. Ggfls. haftest Du auch für Schäden, die grob fahrlässig von Dir ausgehen - und Geräte nicht nach dem Stand der Technik zu betreiben kann meiner Meinung nach ein solcher sein.

 

[helge]

Ich verwende heute noch regelmäßig Mac OS X Tiger (wenn auch selten) bis Lion, ohne dass es hier je zu Angriffen oder ähnlichen Schwierigkeiten gekommen ist. Das OS ist und bleibt so sicher, wie es kurz vor Support-Ende war, nicht mehr und nicht weniger.

Viel dringender wird sich die Frage nach einem geeigneten Browser stellen, die sind das hauptsächliche Einfallstor für Malware. Allein deshalb immer einen Browser verwenden, der mindestens noch einen aktuellen Adblocker unterstützt. Es gibt jede Menge Projekte, die aktuelle Mozilla-Sicherheitsmechanismen auf ältere Browser portieren (Waterfox, Spiderweb, Arcticfox ...), so läuft selbst auf meinem Intel-Tiger ein Browser von 2020.

Neben der Sicherheit ist die Rendering Engine ein weiterer Knackpunkt, alte Browser zeigen Webseiten einfach nicht mehr richtig an.

Tja, am besten ohne Internet betreiben, aber der Teufel muss dennoch nicht gleich an die Wand gemalt werden.

 

[Wuchtbrumme]

Das OS ist und bleibt so sicher, wie es kurz vor Support-Ende war, nicht mehr und nicht weniger.

ich sage das ganz selten, aber wo es sein muss und hier muss es: das ist falsch, selbst dann, wenn man philosophiert, dass ähnlich wie eine Büste, die man nur aus dem Stein hervorholt, schon alle Sicherheitslücken da waren.

Die Beurteilung von Sicherheit hängt von Sicherheitslücken (Anzahl, Auswirkung) ab und die können sich im Lauf der Zeit ändern, ebenso wie die Beurteilung der Auswirkung einer bereits bekannten Sicherheitslücke.

Was richtig wäre: der Code ändert sich nicht mehr.

Ansonsten kann ich vielem von Deinen Aussagen (Browser) beipflichten, schrieb ich ja auch schon.

 

[kelevra]

Das sehe ich an der Stelle wie @Wuchtbrumme. Es ist eher anzunehmen, dass im Laufe der Zeit Sicherheitslücken gefunden werden, die (auch) unter dem alten OS ausgenutzt werden können, mit dem Unterschied, dass das alte OS dafür keinen Patch mehr erhalten wird.

 

[.zerlett]

Auch wenn das Thema schon ein paar Tage alt ist, ist es mEn dennoch nach wie vor interessant.

@TE:
Ich betreibe denselben Rechner - und stehe im Prinzip vor der gleichen Problemstellung.
Wie du bereits erkannt hast, fällt ein macOS > 10.13 raus, da die GraKa nicht metal-fähig ist. Div Umbauten auf Nvidia scheinen mir zu komplex und leider auch nicht unbedingt erfolgversprechend.

Wir verwenden unseren iMac, bis er abraucht.
Eine aktuelle Version von vivaldi und thunderbird installiert und los geht es. iWork kann auch in der 10.13-Version noch prima weiterverwendet werden. Ich hatte bislang keine Probleme beim Bearbeiten von big-sur-iwork-Dokumenten...

Da du sicherlich hinter einem Router mit integrierter Firewall sitzt und auch brav die interne macOS-FW aktiviert hast, sollte nicht sooooo viel passieren.
Empfehlenswert ist auch zusätzlich die Installation einer outgoing-Firewall wie little.snitch, sofern du befürchtest, dass du eine software irgendwas absaugen könnte.

Klar, es gibt eine security-updates mehr von apple, und iWork wird nicht mehr gepflegt. Da du M$ Office verwendest, nicht so schlimm.
Lieber als user mal etwas zu sensitiv hingeschaut, was man so an emails bekommt, als nachher irgendwas eingefangen. Daran kann auch big.sur nichts ändern ...

Falls du "handwerklich" gut aufgestellt bist, kannst du die HDD gegen eine SSD tauschen und auch Ram auf Max ausbauen (was aber easy ist).

Gut möglich, dass ihr noch jahrelang Spaß haben werdet mit eurem iMac.

Kannst und ja mal updaten, was du/ihr mit dem Rechner gemacht habt.

cheers,
mario

 

[MacAlzenau]

Ich kann das natürlich nicht belegen, aber ich denke, daß Hacker irgendwann aufhören, uralte Systemversionen zu attackieren, dei kaum wer benutzt.
FALLS das stimmt, sind alte Systeme nicht wirklich so unsicher, wie oft gesagt wird.
Ist nur meine Meinung, kann völliger Unsinn sein.
Aber wäre ich ein Hacker, würde ich mich auf neue Systeme konzentrieren. Die können natürlich noch Löcher haben, sind aber weit verbreitet.
Nach Lücken in TOS, AmigaDOS & Co genau wie in DOS oder macOS 8 würde ich nur schauen, wenn ich einen ganz bestimmten Benutzer im Visier hätte, der die archaischen Systeme noch nutzt.
Hacker, die nicht gezielt Behörden oder Firmen angreifen, streuen ihre Angriffe und zielen auf weitverbreitete Systeme.

 

[Scotch]

auf was muss ich achten, wenn ich meinen iMac weiterhin nutzen möchte, welcher bald nicht mehr mit Updates versorgt wird?

Das er keinen Zugang mehr zum Internet bekommt.

Sicherheitslücken werden ggfls. nicht gestopft.

"Gegebenenfalls"? Für 10.13? Bei Apple?

Der übliche Heimanwender, der einen normalen Internetanschluss mit Router verwendet, wird seinen Rechner nicht exponieren

Klar, weil die ja das Konzept einer DMZ kennen und niemals nie eine Portweiterleitung einrichten würden. Oder UPnP für den Router einschalten, nur weil das der Tip Nummer Eins bei "habe zu großen Lag in <FPS nach Wahl hier einsetzen>" ist

Ich verwende heute noch regelmäßig Mac OS X Tiger (wenn auch selten) bis Lion, ohne dass es hier je zu Angriffen oder ähnlichen Schwierigkeiten gekommen ist.

Naja, Tiger würde ich da auch deutlich unproblematischer einschätzen als High Sierra. Meine Amigas und RiscPCs werden trotz 30 Jahre altem OS auch nicht angegriffen Was mich interessieren würde: Woher weisst du, das es zu keinen Angriffen oder Angriffsversuchen kommt? Router mit DPI im Einsatz?

Das OS ist und bleibt so sicher, wie es kurz vor Support-Ende war, nicht mehr und nicht weniger.

Sorry, aber die Aussage ist Quatsch: Das würde nur gelten, wenn es nach Support-Ende keine neuen Sicherheitslücken mehr gäbe, die entdeckt und ausgenutzt werden. Bei macOS, Windows, iOS und Linux nachweislich keine zulässige Annahme.

Da du sicherlich hinter einem Router mit integrierter Firewall sitzt und auch brav die interne macOS-FW aktiviert hast, sollte nicht sooooo viel passieren.

Unter der Annahme, dass kein Forwarding benutzt wird und der Mac keine Netzwerkdienste im LAN freigibt trifft das für direkte Angriffe auf das OS über offene Ports zu. Gegen MiM-, Drive-by- oder Malware-Angriffe nutzt das natürlich gar nichts.

Ich kann das natürlich nicht belegen, aber ich denke, daß Hacker irgendwann aufhören, uralte Systemversionen zu attackieren, dei kaum wer benutzt.

Nein, das kannst du nicht belegen, weil das schlicht und einfach Unsinn ist. Insb. sind veraltete OS-Versionen bei Server-Anwendungen (und da gehört jedes Gerät, welches eine Weboberfläche z.B. zur Konfiguration bereitstellt bereits dazu) ein primärer Angriffsvektor. Das prüft jede Angriffs-SW vollautomatisch, bevor man über kompliziertere Vektoren auch nur nachdenkt. Wer weiss was er tut (und wie man sich die Informationen nach den zu prüfenden Ports und Mustern besorgt), möge sich mal mit Shodan auseinandersetzen. Danach ist Schluss mit Illusionen dieser Art.

Nach Lücken in TOS, AmigaDOS & Co genau wie in DOS oder macOS 8 würde ich nur schauen, wenn ich einen ganz bestimmten Benutzer im Visier hätte, der die archaischen Systeme noch nutzt.

Über MacOS 8 kann ich nix sagen (kenne ich mich nicht mit aus), aber für die anderen OS hinkt dein Vergleich komplett: Auf den Systemen waren Viren das maßgebliche Problem. Angriffe aus dem Internet gab es praktisch nicht, weil diese Rechner praktisch nie mit dem Internet verbunden waren - zu deren Hochzeit hat tatsächlich niemand solche (vorhandenen!) Lücken ausgenutzt, da der Angriffsvektor quasi nicht existierte.

Hacker, die nicht gezielt Behörden oder Firmen angreifen, streuen ihre Angriffe und zielen auf weitverbreitete Systeme.

Leute, aufwachen: Man muss heute für schlecht gesicherte oder ungepatchte Systeme kein "Hacker" mehr sein. Dafür gibt's fix und fertige Systeme, samt GUI und Co. Für einen vollautomatisierten Angriff auf die WLANs der Nachbarschaft muss man nicht mal mehr wissen, wie man die Kommandozeile benutzt. Kommt aus der Ecke 'raus, dass euch keiner hackt, "weil das den Aufwand nicht lohnt". Das ist kein Aufwand, das sind ein paar Mausklicks! Aufwand wird's erst, wenn ihr eure Systeme gegen sowas absichert. Dann gibt es eine sehr gute Chance, dass sich die Angreifer ein leichteres Opfer suchen - denn ich gebe dir Recht: Einen gezielten Angriff werden die wenigsten von uns zu befürchten haben.

 

[maniacintosh]

Klar, es gibt eine security-updates mehr von apple, und iWork wird nicht mehr gepflegt. Da du M$ Office verwendest, nicht so schlimm.

Von MS gibt es für High Sierra auch keine Updates mehr. MS gibt Support für Office (und damit Updates und Patches) für die aktuelle und die beiden vorherigen Versionen von macOS. Also aktuell für Big Sur, Catalina und Mojave. High Sierra ist also frisch aus dem Support gefallen.

 

[.zerlett]

Von MS gibt es für High Sierra auch keine Updates mehr. .....

Stimmt, das hatte ich glatt übersehen.
Da ich selbst schon lange nicht mehr mit M$-Produkten arbeite, hatte ich das nicht auf dem Schirm.

Alternativen für den Hausgebrauch gibt es zwar nicht meeega viele, dennoch etliche. Ich glaube, das ist das, was dem TE wichtig war.

...
Unter der Annahme, dass kein Forwarding benutzt wird und der Mac keine Netzwerkdienste im LAN freigibt trifft das für direkte Angriffe auf das OS über offene Ports zu. Gegen MiM-, Drive-by- oder Malware-Angriffe nutzt das natürlich gar nichts.
...

Jo also PF deaktiviert hatte ich jetzt mal vorausgesetzt; Wer das macht braucht sich nicht wundern.
Das Thema Malware hatte ich indirekt angesprochen...

Ich könnte natürlich auch berechtigt fragen, wie wahrscheinlich ist es denn, dass eine Privatperson Zielperson eines MiM-Angriffes wird? Nicht ausgeschlossen, klar, aber solange man nicht eine POI ist, eher unwahrscheinlich, oder?

Ich denke, es geht dem TE auch nicht darum, ob was passieren kann, sondern wie er seinen Rechner, der zugegeben schon ein paar Tage auf dem Buckel hat, sinnvoll weiterverwenden kann. An der Kiste ist ja nix dran ...

@TE:
Wie hast du dich bez. dem weiteren Vorgehen entschieden?

 

[Scotch]

Nicht ausgeschlossen, klar, aber solange man nicht eine POI ist, eher unwahrscheinlich, oder?

Nein - hast du meinen Beitrag überhaupt gelesen?