Home » Mac » Gatekeeper: Neue App-Signaturen wegen gestohlener Schlüssel?

Gatekeeper: Neue App-Signaturen wegen gestohlener Schlüssel?

Die an Entwickler verteilte Beta-Version von OS X Mavericks 10.9.5 hat unter anderem Änderungen bei der Signatur-Prüfung von Programmen zur Folge, wie Apple in den Seed Notes verkündet hat. Offenbar besteht die Ursache darin, dass die zur Signatur verwendeten Schlüssel öffentlich geworden sind.

Ein neuer, anonymer Twitter-Account, der sich selbst „Somebody Somewhere“ nennt, erklärt, dass die Änderung der Signatur-Überprüfung ab OS X Mavericks 10.9.5 mit gestohlenen Gatekeeper-Schlüsseln zu tun haben könnte. Das berichtet TUAW. Aber die Gatekeeper-Schlüssel sollen nicht das einzige sein, das „abhanden“ gekommen ist. Demnach sollen auch der Enterprise Signing Key und einige mit Entwickler-Identitäten im Zusammenhang stehenden gestohlen worden sein. Zuletzt wären da noch Schlüssel, die ein iPhone 4, 4S und 5 wissen lassen, dass das installierte Betriebssystem von Apple stammt und damit unverändert ist. Der Enterprise Signing Key dient dazu, Activation Tickets zu signieren und damit iCloud-Sicherheitsfeatures zu umgehen.

@SomebodySW, so der Account-Name bei Twitter, habe weiterhin ein Angebot erhalten, die Schlüssel käuflich zu erwerben. Urheber des Angebots sei ein Hacker, der nach eigenen Angaben in Apples Entwickler-Portal eingebrochen ist und die Keys auslesen konnte.

In OS X 10.9.5, das derzeit nur als Beta-Version für Entwickler, die am Mac-Entwicklerprogramm teilnehmen, verfügbar ist, wird die Signaturen der Programme anders überprüfen. Wird das eigene Programm nicht mehr als korrekt signiert identifiziert, wird OS X dann bei entsprechender Einstellung den Aufruf verweigern und der Entwickler wird das Programm neu signieren lassen müssen.

Gatekeeper: Neue App-Signaturen wegen gestohlener Schlüssel?
4.5 (90%) 10 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


Hinterlasse eine Nachricht

Deine E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

*