Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

NTP-Aktualisierung: Über Auto-Updates und Abhilfe für Lion, Snow Leopard und ältere OS-X-Versionen

Auf manchen Macs landet das dringende Sicherheitsupdate vollautomatisch, aber ohne eindeutige Ankunftsmeldung. Ältere Macs müssen derweil ohne Apples Aktualisierung auskommen. Aber auch für solche Fälle gibt es Abhilfe.

In Pocket speichern vorlesen Druckansicht 140 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Dusan Zivadinovic

Kurz nachdem die kritische Sicherheitslücke im Unix-Zeitdienst ntpd bekannt geworden ist, hat auch Apple ein Update herausgebracht, welches das Problem auf Macs mit den Betriebssystem-Versionen Mountain Lion, Mavericks und Yosemite beseitigt. Einige Nutzer erhielten die Aktualisierung jedoch ungefragt auf den Rechner. Eigentlich praktisch – wenn man das möchte –, doch mit der etwas schmallippigen und dennoch redundanten Meldung "Sicherheitsupdate installiert: Auf Ihrem Mac wurde ein neues Sicherheitsupdate installiert", hat der Mac-Hersteller eher für Irritationen als für Beruhigung gesorgt.

@Apple: Bitte mehr Text – so weiß man ja nicht einmal, von wem da was installiert worden ist, geschweige denn was.

Manche Nutzer fragen sich nun, wie das Update ohne ihr explizites Einverständnis auf den Rechner gelangen konnte. Das Rätsel ist aber gar keins: Auf Mavericks- und Yosemite-Systemen gibt es in den System-Einstellungen auch einen Bereich für die Anwendung "App Store" und dort ist auf manchen Macs offenbar die Option "Systemdateien und Sicherheitsupdates installieren" eingeschaltet. Wer das künftig nicht möchte, nimmt das Häkchen einfach weg. Und wer sehen will, was über den Installer wann auf dem Mac bereits eingerichtet worden ist, findet das zugehörige Protokoll über das Apfel-Menü: "Über diesen Mac", "Systembericht", "Software", "Installationen".

Gewusst wo: In einem von Apples zahlreichen Systemprotokollen steht auch, was wann installiert worden ist. Das NTP-Update kam auf diesem Test-Mac noch vor Morgengrauen an.
Abhilfe für ältere Macs

Selbst unbeteiligte Beobachter dürften sich gefragt haben: Warum hat sich Apple entschieden, das scheunentorgroße Loch auf älteren OS-X-Versionen offen zu lassen? Dafür den ntp-Daemon zu kompilieren und zum Download bereitzustellen sollte für einen so großen Obsthändler eigentlich keine Herausforderung sein ...

Wie auch immer: Auf älteren Macs mit Lion, Snow Leopard, Leopard und Tiger sollte man den NTP-Dienst abschalten. Am einfachsten geht das über die System-Einstellungen (Bereich "Datum und Uhrzeit", dort bei "Datum und Uhrzeit automatisch einstellen" das Häkchen wegnehmen).

Damit der Mac weiterhin die Uhrzeit automatisch von einem Time-Server bezieht, kann man ein aktuelles ntpd einrichten. Dafür gibt es mehrere Optionen. Wer will, kann den Quellcode selbst kompilieren. Über den Paket-Manager Mac-Ports ist aber ebenfalls eine aktuelle Version erhältlich.

In beiden Fällen, ob man ntpd selbst kompilieren will oder per Paket-Manager einrichten möchte, braucht man dafür Apples Entwicklungsumgebung XCode. Die gibt es auf Apples Entwickler-Server (Registrierung erforderlich). Für Mac-Ports braucht man noch die Kommandozeilen-Tools, die sich aus XCode heraus nachladen lassen. Danach noch die Lizenz dafür abnicken, MacPorts für das jeweilige OS X herunterladen (gibts für Lion, Snow Leopard, Leopard und Tiger) und die aktuelle Version 4.2.8 des Zeitdienstes über das Terminal installieren (sudo port install ntp sowie sudo port load ntp) – puh ... (dz)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten