Moin,

ich hab mir heute nach einigem Hin und Her ein Upgrade auf Toast Titanium 20 gekauft. Über den Installer die Software installiert, gewartet, dann versucht Toast zu starten => ging nicht:

Laut Support sei die Software x-mal überprüft worden und es sei definitiv keine Malware darin enthalten (was ich mir ehrlich gesagt auch nicht wirklich vorstellen kann). Ich sollte mal die Firewall deaktivieren, das Programm starten und danach die Firewall wieder reaktivieren. Hat aber erwartungsgemäß nichts gebracht.

Hat jemand eine Idee, woran das liegt? Oder wie man weitere Infos bekommt, _was_ genau macOS daran gefährlich findet?

macOS 15.3.1 auf einem MacBook Pro M2
Toast Titanium 20.3 (7890)

Also bereits beim Installer bekomme ich eine Warnung. Laut Hilfe passt die Datei nicht zur Signatur und wurde offenbar manipuliert.



Ich habe die App mal mit Suspicious Package extrahiert und Apparency meint auch, da stimmt was nicht. Es fehlt auch eine Notarisierung, wobei ich nicht weiß, ob Suspicious Package die Ursache dafür ist.



Vermutlich wurde beim Deployment irgendwas vergessen. Evtl. kannst du ältere Versionen laden und installieren? Ich habe die bei Macupdate.com verlinkte Version genommen, die vom Roxio-Server stammt.

Hier mal die SHA-256-Checksummen von Installer und App.


Und hier noch der Codesign-Hash, den der Support bestätigen müsste:

Wenn ich vor dem Entpacken das Quarantäne-Bit löschen, bricht der Installer nicht mehr ab. Das Programm hat jetzt zwar einen anderen Hashwert, ist aber weiterhin fehlerhaft.

Die in Nebulas Beitrag dargestellte Fehlermeldung kommt, wenn das Etikett mit der Notarisierung fehlt oder fehlerhaft angebracht ist. Gatekeeper geht dann davon aus, dass das Paket nicht bei Apple zur Notarisierung eingereicht und somit nicht auf anwesende Malware geprüft worden ist. Dass anscheinend selbst mit der Signatur des Entwicklers etwas nicht stimmt, kommt noch hinzu. Notarisierung und Signatur sind unterschiedliche Sicherheitsschichten.

Das ist aber anscheinend nichts Neues. Berichte "Roxio Toast Titanium 20 installation fails" gab es schon im Frühjahr 2023.

Die beiden Programme kannte ich noch gar nicht. Vielen Dank für den Hinweis.
Habe ich auch mal, aber das lief genauso wenig. Soweit ich auf die Schnelle beurteilen kann unterscheiden sich die .pkg-Files dadurch, dass in dem, was der Roxio Installer geladen hat, ein paar Tools mehr enthalten sind, die installiert werden.
Das nützt nur wenig, wenn der Hash an sich zwar richtig ist, macOS aber dennoch das Programm nicht starten mag

Ich nerve einfach den Support weiter, und wenn das partout nichts bringt (wovon ich erstmal ausgehe ), probier ich mal, ob ich das Geld wieder zurückbekomme...

Ich weiß nicht, wie Codesign arbeitet. Wenn's der erwartete und nicht der tatsächliche Hash ist, hilft das natürlich nichts. Wenn der Support Zugriff auf eine fehlerfreie Version hat, müssten sie auch einen andere SHA256-Hash haben als du. Bei Sequoia hat Apple ja nochmal was verschärft. Vermutlich haben sie ihre Software noch nie auf macOS 15 frisch installiert.