News Apple: Probleme bei Mac-Apps wegen abgelaufenem Zertifikat

[tobias84]

Einige Drittanbieter-Apps für macOS, die nicht aus dem Mac App Store stammen, stürzen seit dem Wochenende beim Programmstart ab. Der Grund ist ein abgelaufenes Signatur-Zertifikat, das die korrekte Ausführung der jeweiligen Anwendung verhindert. Abhilfe schafft nur die manuelle App-Aktualisierung.

Zur News: Apple: Probleme bei Mac-Apps wegen abgelaufenem Zertifikat

 

[1.21Gigawatt]

Das sind wohl die (beabsichtigten?) Nebenwirkungen einer iOS-ierung des Desktop-Betriebssystems. Leider.

 

[Piktogramm]

Die Überschrift sollte nicht "Apple: Probleme bei Mac-Apps wegen abgelaufenem Zertifikat " lauten, sondern:
"Anbieter von Software hat Sicherheitsprozess für Apple Geräte nicht im Griff"

Die derzeitige Überschrift impliziert (für mich), dass Apple irgendwas verbockt hat. Das ist aber nicht so. Apple hat eine durchaus sinnvolle Sicherheitsstrategie und die Anbieter der Software haben es nicht hinbekommen diese gescheit zu integrieren.

 

[Genscher]

Ich stimme mit dem Vorredner überein: Hier sind doch die Softwarehersteller die Faulen. Apple gängelt diese nun, sich auch regelmäßig um Updates zu kümmern.
Vor allem peinlich für 1Passwort, was ja 65€ kostet und das ist auch noch eine jährliche Subscription. Für so wenig Software...shame on them!

 

[dMopp]

Wenn das CB SSL Zertifikat abgelaufen ist, liegts auch nicht am SSL Provider sondern daran, dass CB es verpennt hat...

 

[smalM]

Problem?
Funktioniert alles genau so, wie es soll!

 

[Sebbi]

sry aber ich zahle für ne App -> Entwickler stellt irgendwann die Arbeit ein wegen irgend nen Grund -> Zertifikat läuft ab und App startet nicht mehr, dann bin ich gekniffen .....


was soll dieser Rotz, ernsthaft? Goldener Käfig ftw

 

[Piktogramm]

Wenn der Entwickler die Software nicht mehr weiter entwickelt ist die Gefahr groß, dass Sicherheitslücken von Angreifern gefunden aber nicht mehr vom Anbieter gefixt werden. Entsprechend entstünden da Angriffsmöglichkeiten auf jene kritische Ressourcen die man schützen will. Aus Sicht der Sicherheit ist das also ein gewünschtes Verhalten diese Anwendungen von diesen Ressourcen bzw. dem ganzem System auszuschließen. Das schränkt die Nutzbarkeit natürlich ein, wenn der Anbieter nicht mehr weiter entwickelt, der Supportvertrag ausläuft oder wie hier der Entwickler verpennt seinen Pflichten nachzukommen. Das ist entsprechend immer ein Kompromiss. Apple geht hier einen strikten Weg wenn es um das Abdichten des Systems geht.
Ganz klar, da gibt es Missbrauchspotential auf Seiten von Apple, nur in diesem Fall haben es die Anbieter der Software verpennt.

Bei Windows kann man mit unsignierten Treibern für etwas ältere, teure Hardware auch sehr viel Spaß haben. Da will Microsoft mittlerweile auch sehr genau Kontrollieren was sich auf Ebene des Kernels ins System einnisten will. Wobei es mit SecureBoot ja gleich die Option gibt nur signierte Betriebssystemkernel zu laden. Bringt unter gewissen Bedingungen Sicherheit, aber eben auch Einschränkungen.

Normalerweise gibt es da immer Optionen die einem als Entwickler erlauben Dinge selber zu signieren um sie zu Testzwecken einsetzen zu können. Also ist der Zugriff auf Daten / Hardware meist noch möglich. Nur eben unter hohem Aufwand und in der Regel nur für das entsprechende System. Für normale Anwender wird Sicherheit der maximalen Flexibilität vorgezogen. Wenn man mal noch an die alten Daten ran möchte ist das oft noch OK aber nix für den Dauerbetrieb auf Firmenebene oder Ottonormal. Wenn ich mich so erinnere, was an Software in der Welt mit Sicherheitsproblemen vor sich hin verrottet ist es entsprechend sinnvoll da Schranken zu setzen.


Wer umgekehrt die maximale Freiheit will, es gibt Dinge wie Linux, BSD & Co. Da hat man als Nutzer maximale Freiheit und maximale Verantwortung. Wobei, auch da bezieht man als Realo seine Software möglichst komplett aus signierten Paketquellen

 

[kling1]

in der regel kann man die doch trotzdem starten indem man rechtsklick tätigt und dann auf öffnen klickt oder nicht?

 

[Martin121]

Schon lustig. Das gleiche Problem gabs bei Symbian auch schon.

 

[itm]

Klasse, da haben die entsprechenden App-Entwickler geschlafen...
Ich habe bei dem ein oder anderen Entwickler auch schon Schaltjahr Fehler gesehen.

tmkoeln

 

[joshy337]

Was ist mit Anwendungen, deren Entwicklung eingestellt wurde ?
Entweder weil es die Firma nicht mehr gibt, der Entwickler verstorben ist, etc..

Kann man diese Anwendungen garnicht mehr auf dem aktuellem MacOS starten ?

Oder andersherum gefragt: Wenn ich auf einem alten Mac (sagen wir mal unter OS X 10.6)
einst selbst eine Anwendung geschrieben/kompiliert habe, verweigert mir dann macOS 10.12
auf dem neuen Mac die Ausführung meines eigenen Programms ?

Bitte entschuldigt die Frage, aber ich bin nicht auf dem aktuellen Stand.
Bisher dachte ich, das man die Sicherheitseinstellungen jederzeit manuell übergehen kann (nicht-Store-Apps erlauben, usw.).

 

[Lavaground]

Wenn ich auf einem alten Mac (sagen wir mal unter OS X 10.6)
einst selbst eine Anwendung geschrieben/kompiliert habe, verweigert mir dann macOS 10.12
auf dem neuen Mac die Ausführung meines eigenen Programms ?

Korrekt, aber auf der alten MacOS Version könnte sie evtl. weiterlaufen so wie das klingt.
Um die Anwendung unter Sierra zum laufen zu bekommen, muss man sie "lediglich signieren" aka. für einen Entwickleraccount bezahlen...

 

[JackBurton]

So nützlich und problemlos ein geschlossenes System auch ist: Wenn Probleme auftreten, schauen viele Kunden durch die Finger. Vor kurzem wurde auch der Support von Aperture eingestellt, wodurch ich mir eine andere Bildbearbeitungssoftware zulegen musste, da die neue Fotos-App von Apple nicht gerade das Gelbe vom Ei ist.