Apple: Entwickler müssen 2-Faktor-Authentifizierung aktivieren
In Kürze wird Apples Schutzsystem zur Pflicht für Entwickler-Accounts. Der Konzern will offenbar den Missbrauch von Zertifikaten erschweren.
Ohne zweiten Faktor – einen von Apple übermittelten Zahlencode – können sich Entwickler bald nicht mehr einloggen.
- Leo Becker
Ohne zweiten Faktor können sich iOS- und macOS-Entwickler bald nicht mehr bei ihrem Apple-Developer-Account anmelden: Schon ab dem 27. Februar ist die Aktivierung der Zwei-Faktor-Authentifizierung für die verwendete Apple-ID Pflicht, wie das Unternehmen in einem E-Mail-Rundschreiben mitteilte. Dies solle die Benutzerkonten besser absichern und sicherstellen, dass der jeweilige Entwickler "die einzige Person mit Zugriff ist".
Missbrauch von Entwickler-Zertifikaten an der Tagesordnung
Die Maßnahme fällt mit der wachsenden Zahl an Berichten über Missbrauch von Apple-Entwickler-Zertifikaten zusammen: Mit einer gültigen Entwickler-Signatur wird es Mac-Malware möglich, das Schutzsystem Gatekeeper in Sicherheit zu wiegen, zudem werden Enterprise-Zertifikate zur Installation beliebiger Apps auf iPhone und iPad zweckentfremdet.
Das Problem besteht allerdings bereits seit Jahren, bis zum Sommer 2017 verzeichnete Apples Sperrliste für Entwicklerzertifikate schon über 1,1 Millionen wegen "kompromittierter Schlüssel" widerrufene Zertifikate. Die Anmeldung mit zweitem Faktor ist auch beim Zugriff auf Zertifikate, Identifier und Profile erforderlich, wie Apple in den Schreiben an Entwickler anmerkt.
Probleme für Nutzer mit mehreren Apple-IDs
Die sehr kurzfristig angekündigte Änderung rückt auch mehrere Hürden und Unzulänglichkeiten bei Apples Zwei-Faktor-System in den Vordergrund: Nach wie vor bietet der Konzern keine Möglichkeit an, mehrere eigene Apple-IDs zusammenzuführen. Die Aktivierung der Zwei-Faktor-Authentifizierung ist nur auf einem iPhone oder einem Mac möglich, zudem bedarf es eines vertrauenswürdigen Gerätes, um die Codes zur Anmeldung zu empfangen. Gängige Zwei-Faktor-Dienste zum Bezug von Verifikationscodes werden von Apple nicht unterstützt.
(Bild: Apple)
Als Workaround wird das Anlegen eines weiteren Benutzers auf dem Mac gehandelt oder das Hinzufügen eines iCloud-Accounts auf dem iPhone, um dann auf diesen Geräten die automatisch zugestellten Codes empfangen oder generieren zu können.
Alternativ können Nutzer mehrere Telefonnummern als vertrauenswürdig einrichten, und sich die Codes zur Anmeldung per Anruf an diese übermitteln lassen.
Apple empfiehlt seit längerem, die Zwei-Faktor-Authentifizierung für Apple-ID und iCloud zu aktivieren, dies bleibt für Endnutzer bislang aber optional. Erste Funktionen setzen die Schutzfunktion inzwischen voraus, darunter Nachrichten in iCloud und das Entsperren eines Macs per Apple Watch. Jüngst wurde bekannt, dass sich Apples Zwei-Faktor-Schutz nach der Aktivierung nicht mehr abschalten lässt – ein Nutzer hat deswegen in den USA eine Sammelklage eingereicht. (lbe)
