Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

"Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

Apples Sperrliste für Entwicklerzertifikate ist inzwischen über 45 MByte groß. Mac-Malware kommt gerne signiert, um das in macOS integrierte Schutzsystem Gatekeeper in Sicherheit zu wiegen.

In Pocket speichern vorlesen Druckansicht 38 Kommentare lesen
"Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

Apples Entwicklerprogramm zählt über 13 Millionen registrierte Mitglieder.

(Bild: Apple)

Lesezeit: 2 Min.
Mac & i
Von

Die Zertifikatssperrliste zu Apples Entwicklerprogramm führt inzwischen über 1,1 Millionen widerrufene Zertifikate auf, bei denen als Grund “kompromittierter Schlüssel” aufgeführt wird, wie der Sicherheitsforscher des renommierten Computer Emergency Response Team der Carnegie-Mellon-Universität (CERT/CC) Will Dormann bemerkte. Die Liste der ungültigen Zertifikate ist nun über 45 MByte groß.

Zertifikate werden auch zur Signatur von Mac-Malware eingesetzt

“Kompromittierter Schlüssel” (Key Compromise) ist eine der vorgegebenen Bezeichnungen, die sich als Grund für den Widerruf eines Zertifikates in der Sperrliste vermerken lassen. Neben gut 1,1 Millionen wegen “Key Compromise” widerrufenen Zertifikaten führt Apples Liste laut Dormann nur noch knapp 13.000 weitere ungültige Zertifikate auf, die durch ein neues Zertifikat abgelöst wurden (“superseded”).

Apple nutzt die Begründung “kompromittierter Schlüssel” offenbar einfach für alle “schlechten” Zertifikate, merkt Dormann an. Der Konzern zieht regelmäßig Entwickler-Zertifikate zurück, die zur Signatur von Mac-Malware eingesetzt werden.

13 Millionen Entwickler in Apples Dev-Program

Unklar bleibt, ob Kriminelle die Zertifikate einfach durch normalen Abschluss einer neuen Mitgliedschaft in Apples Entwicklerprogramm (Kostenpunkt 100 Dollar pro Jahr) beziehen, durch die Übernahme bestehender Accounts legitimer Entwickler oder auf anderem Wege. Zur leichteren Verbreitung eines Mac-Banking-Trojaners haben Angreifer innerhalb kurzer Zeit Dutzende der Apple-Entwicklerzertifikate erworben, erklärte eine Sicherheitsfirma im Juli. Fast täglich werde ein neues Zertifikat eingesetzt, um dem Mac-Hersteller zuvorkommen.

Über 13 Millionen Entwickler sind für Apples Developer Program registriert, wie das Unternehmen im vergangenen Jahr mitteilte. Um Apps für iOS anzubieten, ist eine Mitgliedschaft zwingend erforderlich. Mac-Entwickler, die ihre Apps signieren wollen, müssen ebenfalls Mitglied werden.

Lesen Sie auch:

(lbe)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten