Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Wurden Apples Signaturschlüssel gestohlen?

Anfang August hat Apple signifkante Änderung bei der App-Signierung angekündigt. Demnach müssen Apps zukünftig mit einer neuen V2-Signatur versehen werden, damit sie sich bei aktiviertem OS X Gatekeeper starten lassen. Apps mit alter Signatur lassen sich dann nicht mehr einfach installieren und öffnen. Berichten zufolge sollen gestohlene Signaturschlüssel der Grund für diese Änderung sein. Sie wurden demnach bei einem Einbruch in das Entwicklerportal erbeutet.

Die gestohlenen Schlüssel wurden von Apple nicht nur für Gatekeeper genutzt, sondern auch für Enterprise iCloud-Unlocks sowie iPhone-Hardware. Angreifer könnten laut dem Bericht manipulierte oder schädliche Apps für OS X als authentisch signieren, einen Activation Lock aufheben sowie iOS-Modifikationen verstecken. In einschlägigen Kreisen sollen die erbeuteten Schlüssel bereits zum Kauf angeboten worden sein. Gegenüber TUAW wollte sich Apple nicht zu den Berichten äußern.

Entwickler müssen mit den Änderungen nun Apps erneut signieren. Dies geht nur unter OS X 10.9 Mavericks und neuer. Allerdings sind die Signaturen abwärtskompatibel, so dass auch Apps, die unter 10.9 signiert wurden, unter 10.7 ausgeführt werden können. Veröffentlicht der Entwickler keine App mit aktualisierter Signatur, müssen Anwender ab OS X 10.9.5 entweder auf Gatekeeper verzichten oder aber jede neu installierte App über das Kontextmenü (Rechtsklick) manuell öffnen und freigeben.

Weiterführende Links:

Kommentare

gritsch19.08.14 09:43
Veröffentlicht der Entwickler keine App mit aktualisierter Signatur, müssen Anwender in OS X 10.7.5 bis 10.9.4 entweder auf Gatekeeper verzichten oder aber jede neu installierte App über das Kontextmenü (Rechtsklick) manuell offnen und freigeben.

quatsch!?

nicht neu signierte software kann dann nur unter 10.10 und 10.9.5 (bisher gehts dor noch) nicht ohne meldung gestartet werden. wurde die software jedoch schon mal unter einem älteren system das man geupdated hat (zb 10.9.4) gestartet, dann läuft die auch weiterhin ohne fehlermeldung (valid cdhash).
0
gritsch19.08.14 09:48
übrigens erkennt "codesign" auch die alten signaturen noch als gültig, gatekeeper jedoch verlangt eine v2 signatur welche auch alle dateien im bundle (nicht nur die ausführbaren wie bisher) signiert. auch sind keine eigenen resource-rules mehr erlaubt mit denen man zb die signierung bestimmter resourcen ausschließen konnte...
0
matt.ludwig19.08.14 10:24
Wusste garnicht das du dich auch hier umher treibst

Schön das sich bei solchen Themen Leute melden die Ahnung haben.
0
sb19.08.14 10:46
gritsch
Danke! Der Satz wurde korrigiert.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
o.wunder
o.wunder19.08.14 10:55
Schade das Apple nicht offen mit der Information umgeht das die Schlüssel gestohlen, bzw. kopiert, wurden.
0
gritsch19.08.14 10:56
sb
gritsch
Danke! Der Satz wurde korrigiert.

sehr gut!
0
gritsch19.08.14 10:57
o.wunder
Schade das Apple nicht offen mit der Information umgeht das die Schlüssel gestohlen, bzw. kopiert, wurden.

wenn DU schon weißt dass sie gestohlen wurden scheint das ja zu reichen
0
gritsch19.08.14 10:58
matt.ludwig
Schön das sich bei solchen Themen Leute melden die Ahnung haben.

manchmal muss man halt "eingreifen"
0
Stefan S.
Stefan S.19.08.14 11:58
klingt für mich nach "worst case" bezügl. des Software-Sicherheits-Konzeptes
0
zod198819.08.14 12:19
o.wunder
Schade das Apple nicht offen mit der Information umgeht das die Schlüssel gestohlen, bzw. kopiert, wurden.


Wurden sie denn?
0
schorscho
schorscho19.08.14 12:27
@ Stefan S.
Es kommt weniger darauf an, wonach es für Dich klingt, als darauf, dass das Problem gelöst worden ist.
0
gritsch19.08.14 12:59
schorscho
@ Stefan S.
Es kommt weniger darauf an, wonach es für Dich klingt, als darauf, dass das Problem gelöst worden ist.

oder gar nie existierte
0
Stefan S.
Stefan S.19.08.14 13:31
soviel auch zum Thema Cloud ist sicher
0
schorscho
schorscho19.08.14 13:54
Stefan S.
soviel auch zum Thema Cloud ist sicher
Soviel zum Thema "Stefan S. schwatzt des Schwatzens wegen".
0
DarkWurstbrot
DarkWurstbrot19.08.14 15:27
Es ist relativ einfach, einen lustigen Twitter-Account zu erstellen und was zu behaupten.

Z.B. auf Twitter behauptet der User "DarkWurstBrotSW" : "Unreflektierte Mactechnews Leser glauben jeden tweet".

TUAW hat ne gute Story, TUAW ist üblicherweise eine gute Quelle, ob Sie aber damit richtig liegen, wissen wir alle nicht. Grundsätzlich hat das neue andere Codesigning aber eine andere, begründete Daseinsberechtigung.
0
nowMAC19.08.14 23:53
o.wunder
Schade das Apple nicht offen mit der Information umgeht das die Schlüssel gestohlen, bzw. kopiert, wurden.

Ne Ne, seit Steve Jobs nicht mehr da ist....
0
o.wunder
o.wunder20.08.14 04:29
nowMAC
o.wunder
Schade das Apple nicht offen mit der Information umgeht ...

Da steht nun auch nicht was der Grund ist:
"We’ve now confirmed with sources close to the situation that there is no truth to the rumors and that a Dev Center breach was not the reason behind the Gatekeeper app signing changes."

Apple sagt nur, das Entwickler das machen sollen/müssen, aber nicht warum. Kein Wunder das dann irgendwelche Gerüchte entstehen...
0
DarkWurstbrot
DarkWurstbrot20.08.14 20:49
o.wunder
Apple sagt nur, das Entwickler das machen sollen/müssen, aber nicht warum. Kein Wunder das dann irgendwelche Gerüchte entstehen...

Doch, sagen Sie.
Allerdings stehen diese Informationen unter dem NDA, das jeder Entwickler unterschrieben hat.
Die Codesigning Änderungen sind dokumentiert und klar.

Aber Hauptsache wieder behauptet, der o.wunder. ...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.