Hallo,

habe El Capitan (final) aus dem AppStore zweimal auf zwei verschiedenen Rechnern heruntergeladen.
Beide mal startet nach dem Download automatisch der Installer. Soweit so gut!

Wenn ich aber die geladene Installer App auf einen anderen Computer kopiere und dort starten will, dann beschwert er sich, dass die Code Signature ungültig sei!

Wenn ich den direkt aus dem AppStore geladenen Installer manuell mittels


prüfe, wie es auf beschrieben wird, dann bekomme ich folgende Meldung:


statt „accepted source=Mac App Store“

Was ist da faul oder bin ich nur paranoid?

PS: @MTN Euer Code-Tag bricht den Code unter Umständen mitten im Wort um, wie oben bei „--verbose“ passiert. Das sollte wohl nicht passieren!

Kann das bitte mal jemand an seinem Installer testen, ob der das dort auch so meldet?

Das ist normal und das sind die üblichen Schlampereien von Apple. Der Installer ist mit "custom omit rules" verpackt worden, also angepassten Regeln, dass bestimmte Dateien nicht überprüft werden sollen. Das ist seit Yosemite nicht mehr erlaubt.

Aber wäre ja noch schöner, wenn Apple sich an seine eigenen Sicherheitsregeln halten würde ...

Prima, da kennt sich jemand aus!

Danke. Ich dachte schon beinahe die NSA hätte wieder Ihre Finger im Spiel

Danke für die Info, Marcel!

… und danke, dass mal wieder die NSA gedroppt wurde!
Der Bart dieses "Witzes" müsste zwischenzeitlich fünfmal um den Äquator reichen …

Ne du,
nachdem gestern bei Heise von Unterwanderung von ausländischen Lieferfirmen die Rede war, ist doch alles möglich. Ich bin wirklich gespannt ob das nicht bald zum Bumerang für NSA und Gesellen wird.

Das sollte auch kein Witz sein. Wer bei einem nicht korrekt signierten Systemupdate nur mit den Schultern zuckt, hat es anscheinend auch noch immer nicht verstanden. Meine Ansicht zumindest.

Ach, es sollte gar kein Witz sein! Deshalb also dein "Augenzwinker – nicht ernst nehmen"-Smiley, Dirk!

Ich fände das auch nicht so abwegig. Ich meine, Trilliarden von Menschen laden gerade das os x Upgrade runter, da wäre es doch lukrativ das mit ein bisschen extra Software auszustatten. Welcher User weiß schon, was ein Zertifikat ist, und überhaupt: was heisst eigentlich ungültig?

Standard!

Weißt du noch damals, mit 10.7?

überschätzt du gerade ein klitzekleines bisschen den stellenwert bzw marktanteil von macs auf dieser erde?

Ja schon, ich übertreibe ein wenig. Aber immerhin hat der Mac einen guten Draht zu iOS (und er wird immer besser). Und beim Marktanteil von iOS sieht es da schon wieder etwas anders aus, das ist sehr weit verbreitet, und daher ein interessantes Ziel. Aber egal.

Zum Thema: Ich hab mir angewöhnt wenigstens bei kritischen Sachen, Installern, Programmen etc. doch mal die Signaturen zu vergleichen. Manchmal etwas nervig, aber man lernt einiges dabei, und ab und zu gibt es auch Überraschungen. So wie z.B. in diesem, vom TE beschriebenen Fall.

Mit dem Konzept Gatekeeper und dessen Signatur-Prüfung ist da wohl so Einiges im Argen, wie man aktuell wieder lesen darf:

ars technica (30.09.2015): Drop-dead simple exploit completely bypasses Mac’s malware Gatekeeper
A key limitation makes it trivial for attackers to skirt Gatekeeper protections.

Heutiger Vortrag dazu von Patrick Wardle im Rahmen der grad' laufenden VB2015 in Prag:

Virus Bulletin (01.10.2015): Patrick Wardle, Synack: Last-minute paper: Exposing Gatekeeper

Sehe ich auch so. Was ist an der NSA ein Witz? Gar nichts. Das ist hochaktuell. Erschreckend, wenn Leute meinen, dass so etwas schon "einen Bart" habe. Vielleicht mal mit weniger Amnesie durch die Welt gehen... die Dinge 'veralten' ja nicht, nur weil die Tagesschau mal darüber berichtet hat. Apple ist ja gerade bei CISA voll eingestiegen. Die Sache ist sehr ernst.