2254060

Abgelaufene Zertifikate legen 1Password und andere Apps lahm

02.03.2017 | 11:30 Uhr |

Vorletztes Wochenende sorgte ein abgelaufenes Entwicklerzertifikat dafür, dass mehrere Apps nicht mehr startfähig waren.

Update  vom 2. März 2017 : Nun hat Apple ein wenig vorgesorgt, um in der Zukunft App-Ausfälle wie in der vorletzten Woche bei 1Password und PDFPen geschehen, vorzubeugen. Entwickler, die ihre Provisioning Profile nach dem 22. Februar 2017 erstellt haben, können die Dateien statt fünf Jahren ganze achtzehn nutzen. Diese Neuerung ist bereits im Developer Zentrum angekündigt. Dies muss aber nicht heißen, dass durch die Verlängerung womöglich die Sicherheit der Nutzern leiden würde. Die Laufzeit für Entwickler-Zertifikate, anhand derer Apple prüft, ob die heruntergeladene App legitim ist, bleibt bei fünf Jahren.

Ursprüngliche Nachricht vom 20. Februar 2017:

Da am Wochenende  bei einigen Entwicklern ihre Entwicklerzertifikate abliefen , waren plötzlich Apps wie 1Password,  PDFPen und Soulver nicht mehr startfähig. Warum die Apps nicht mehr starteten, konnten die Nutzer und Entwickler nur über die Protokolldateien erschließen. Grund ist eine neue Sicherheitsfunktion, die bei abgelaufenen Signatur-Zertifikaten aktiv wird. Um die Apps weiter nutzen zu können, ist die Installation einer neuen Programmversion von der Homepage der Entwickler nötig, neue Programmversionen sind mittlerweile verfügbar. Nutzer von PDFPen wurden per E-Mail benachrichtigt.

Die Ursache: Mit macOS Sierra hat Apple eine Neuerung für Apps mit bestimmten Funktionen wie iCloud-Zugriff oder Push-Nachrichten eingeführt, die nicht über den App Store verkauft werden: Bevor eine solche App von einem Dritthersteller starten kann, prüft Apple über ein so genanntes Provisioning Profil, ob der Entwickler ein gültiges Entwicklerzertifikat besitzt – also ob der Programmierer bei Apple angemeldet und vertrauenswürdig ist. Apple kann so beispielsweise Malware mit gestohlener Entwickler Signatur stoppen. Vor Sierra fand diese Prüfung nur bei der Installation einer App statt, nicht jedoch beim Start eines bereits installierten Programms. Dies wurde von den Entwicklern übersehen. Den Programmierern von 1Password unterlief dann sogar ein zweiter Fehler, als sie beim Erstellen eines neuen Zertifikats eine Namenskonvention missachteten.

Unsere Meinung:

Die Probleme von erfahrenen Entwicklern wie Agilebits und Smile Software überraschen, vor allem durch die neuen so genannte Entitlements für iCloud-Nutzung ist Apples Sicherheitskonzept aber relativ kompliziert geworden. Offensichtlich will Apple aber  Programme von Drittherstellern stärker reglementieren. Das bringt zwar mehr Sicherheit, sorgt aber nicht nur bei Entwicklern für unerwartete Probleme. Können dadurch doch alte Apps plötzlich unbrauchbar werden. Zumindest eine aussagekräftige Fehlermeldung wäre dann hilfreich.

0 Kommentare zu diesem Artikel
2254060