Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Die an Entwickler verteilte Beta-Version von OS X Mavericks 10.9.5 hat unter anderem Änderungen bei der Signatur-Prüfung von Programmen zur Folge, wie Apple in den Seed Notes verkündet hat. Offenbar besteht die Ursache darin, dass die zur Signatur verwendeten Schlüssel öffentlich geworden sind.
Ein neuer, anonymer Twitter-Account, der sich selbst „Somebody Somewhere“ nennt, erklärt, dass die Änderung der Signatur-Überprüfung ab OS X Mavericks 10.9.5 mit gestohlenen Gatekeeper-Schlüsseln zu tun haben könnte. Das berichtet TUAW. Aber die Gatekeeper-Schlüssel sollen nicht das einzige sein, das „abhanden“ gekommen ist. Demnach sollen auch der Enterprise Signing Key und einige mit Entwickler-Identitäten im Zusammenhang stehenden gestohlen worden sein. Zuletzt wären da noch Schlüssel, die ein iPhone 4, 4S und 5 wissen lassen, dass das installierte Betriebssystem von Apple stammt und damit unverändert ist. Der Enterprise Signing Key dient dazu, Activation Tickets zu signieren und damit iCloud-Sicherheitsfeatures zu umgehen.
@SomebodySW, so der Account-Name bei Twitter, habe weiterhin ein Angebot erhalten, die Schlüssel käuflich zu erwerben. Urheber des Angebots sei ein Hacker, der nach eigenen Angaben in Apples Entwickler-Portal eingebrochen ist und die Keys auslesen konnte.
In OS X 10.9.5, das derzeit nur als Beta-Version für Entwickler, die am Mac-Entwicklerprogramm teilnehmen, verfügbar ist, wird die Signaturen der Programme anders überprüfen. Wird das eigene Programm nicht mehr als korrekt signiert identifiziert, wird OS X dann bei entsprechender Einstellung den Aufruf verweigern und der Entwickler wird das Programm neu signieren lassen müssen.
