Wurden Apples Signaturschlüssel gestohlen?
Anfang August hat Apple signifkante Änderung bei der App-Signierung angekündigt. Demnach müssen Apps zukünftig mit einer neuen V2-Signatur versehen werden, damit sie sich bei aktiviertem OS X Gatekeeper starten lassen.
Apps mit alter Signatur lassen sich dann nicht mehr einfach installieren und öffnen. Berichten zufolge sollen gestohlene Signaturschlüssel der Grund für diese Änderung sein. Sie wurden demnach bei einem Einbruch in das Entwicklerportal erbeutet.
Die gestohlenen Schlüssel wurden von Apple nicht nur für Gatekeeper genutzt, sondern auch für Enterprise iCloud-Unlocks sowie iPhone-Hardware. Angreifer könnten laut dem Bericht
manipulierte oder schädliche Apps für OS X als authentisch signieren, einen Activation Lock aufheben sowie iOS-Modifikationen verstecken. In einschlägigen Kreisen sollen die erbeuteten Schlüssel bereits zum Kauf angeboten worden sein. Gegenüber TUAW wollte sich Apple nicht zu den Berichten äußern.
Entwickler müssen mit den Änderungen nun Apps erneut signieren. Dies geht nur unter OS X 10.9 Mavericks und neuer. Allerdings sind die Signaturen abwärtskompatibel, so dass auch Apps, die unter 10.9 signiert wurden, unter 10.7 ausgeführt werden können. Veröffentlicht der Entwickler keine App mit aktualisierter Signatur, müssen Anwender ab OS X 10.9.5 entweder auf Gatekeeper verzichten oder aber jede neu installierte App über das Kontextmenü (Rechtsklick) manuell öffnen und freigeben.
Weiterführende Links: