zurück
Okt
21
2019

Sicherheitszertifikate einiger Softwarepakete von Apple bald abgelaufen

Nutzer von macOS werden demnächsteinige von Apple bereitgestellte Updates nicht mehr verwenden können.

Die Nutzungsperiode von ein paar zentralen Sicherheitszertifikaten von Apple neigt sich dem Ende zu. Dass die Zertifikate nur noch wenige Tage gültig sind, fiel dem Admin und Entwickler Rich Trouton letzte Woche auf. Es wurden von Apple einige alte Updates, die mitunter mehrere Jahre alt sind, neu auf seine Server gespielt ohne, dass es dafür einen ersichtlichen Grund gab.

Schaut man allerdings in die Signatur der Dateien, so wird schnell klar warum Apple sich zu diesem Vorgehen entschloss. Die besagten Zertifikate weisen als Ablaufdatum nämlich den 24.11.2019 auf. Ein Ausführen dieser Pakete unter macOS nach diesem Datum dürfte nicht möglich sein.

Brisant ist, dass es bereits 2015 zu einem ähnlichen Problem kam. Damals war auch ein Zertifikat kurz vorm Ablaufen und es wurden alte Updates erneut verteilt. Das neue Zertifikat hatte den 24.10.2019 als Ablaufdatum, der jetzt kurz bevorsteht. Ärgerlich für viele Anwender dürfte sein, dass aufbewahrte Installer-Pakete nicht mehr verwendet werden können. Auch Bootmedien, die selbstgebaut sind und einen solchen Installer verwenden, funktionieren nicht mehr.

Auch bei Apple selbst wurde sich anscheinend nicht langfristig auf das Ablaufen der Zertifikate vorbereitet. Der Installer zu dem Mojave 10.14.6 Supplemental Update 2 wurde am 23.09.2019 noch mit dem alten Zertifikat veröffentlicht.

Apple, Zertifikat, Sicherheit