Apple: Wichtige Sicherheitszertifikate laufen aus
macOS-Nutzer können vom Hersteller stammende Downloads demnächst nicht mehr ausführen, warnen Entwickler. Einige davon wurden erst vor kurzem ausgegeben.
Der 24. Oktober ist nicht mehr weit.
(Bild: Screenshot via Eclectic Light Company)
Bei Apple stehen offenbar zentrale Sicherheitszertifikate für Softwarepakete des Konzerns für macOS wenige Tage vor dem Ende ihrer offiziellen Nutzungsperiode. Das ist dem Entwickler und Admin Rich Trouton in der letzten Woche aufgefallen. Apple hatte zuvor eine ganze Reihe alter Update-Pakete – etwa das Mavericks Developer Preview Recovery Update von anno 2013 – neu auf seine Server gespielt, ohne dass es dafür einen augenscheinlichen Grund zu geben schien.
Selbiger findet sich in der Signatur der Dateien: Apples Zertifikat läuft noch genau bis zum 24. Oktober 2019, also drei weitere Tage. Anschließend wird sich macOS weigern, die Pakete auszuführen, die Installation scheitert dann mit der Warnung, das Zertifikat sei abgelaufen. Neu ist die Problematik nicht. Schon 2015 hatte Apple alte Softwarepakete erneut ausgegeben, weil ein Zertifikat nur vier Tage später auslief – damals wurde der Termin auf den 24. Oktober 2019 gesetzt. Selbiger steht nun wiederum kurz bevor.
Keine Kommunikation mit Nutzern und Admins
Administratoren und andere Nutzer können Installer-Pakete, die sie aufbewahrt haben, künftig also nicht mehr benutzen und müssen bei Apple eine frisch signierte Variante beziehen. Probleme soll es auch bei selbst gebauten Bootmedien geben, die diese Installer nutzten – gegebenenfalls bricht hier dann die Installation ab. Die Fehlermeldung ist allerdings wenig hilfreich: Es heißt dann, die Kopie des Installers sei "beschädigt".
Peinlicherweise scheint man sich bei Apple selbst nicht sehr langfristig auf das Auslaufen der Zertifikate vorbereitet zu haben. Das Entwicklerblog Eclectic Light Company stellte fest, dass der Installer für das Mojave 10.14.6 Supplemental Update 2, das am 23. September ausgegeben worden war, noch mit dem alten Zertifikat signiert wurde.
Das Root-Zertifikat läuft noch bis 2035
Nutzer können prüfen, wann ein Zertifikat abläuft, indem sie einen Installer starten und dann auf das Schloss klicken. Zwei von drei Zertifikaten können potenziell abgelaufen sein: Das Zwischenzertifikat der "Apple Software Update Certification Authority" sowie das Software-Update-Nutzerzertifikat. Sobald das Zwischenzertifikat nicht mehr gilt, ist keine Installation mehr möglich.
Spannenderweise gönnt Apple externen Entwicklern hier einen längeren Zeitraum – deren Zwischenzertifikat läuft noch bis 2027. Apples Wurzelzertifikat (Apple Root CA) ist wiederum bis zum 9. Februar 2035 gültig. Neue Installer bezieht man von Apples Website; zudem hat macOS 10.15 alias Catalina ein neues Terminal-Werkzeug zum Download von Installationsprogrammen im Gepäck.
Mehr zu macOS 10.15 lesen Sie im neuen Mac & i Heft 5/2019 – die Ausgabe enthält zahlreiche Tipps zu den frischen Apple-Updates. (bsc)
