Nach dem Update auf macOS 10.12.5 berichten viele Firmenanwender von WLAN-Problemen. Eine Einwahl in ein drahtloses Firmen-Netz ist nicht möglich, auch mit der Anwahl von Druckern gibt es Probleme. Anscheinend wird nach dem Update ein Authentifizierungs-Zertifikat des Netzwerkes nicht mehr akzeptiert. Die Probleme scheinen sich je nach Server zu unterscheiden, unter Umständen sind auch Ethernetverbindungen betroffen. In einigen Fällen wird ein Anwender benachrichtigt, er müsse ein Zertifikat bestätigen, was allerdings nur mit Admin-Rechten möglich ist. Danach ist eine Einwahl aber problemlos möglich. In anderen Fällen konnte man das Zertifikat manuell bestätigen. Dazu wählt man es im Dienstprogramm „Schlüsselbundverwaltung“ aus, ruft per Ablage/Informationen das Infofenster auf und wählt unter „Vertrauen“ die Option „Immer vertrauen“. Das ist natürlich nur ein Workaround und ein Firmenangehöriger sollte dies einem Support-Mitarbeiter überlassen.
Schuld ist vermutlich ein restriktiverer Umgang mit Zertifikaten in Netzen mit 802.1X-Authentifzierung . Mit macOS 10.12.5 hatte Apple hier eine Sicherheitslücke geschlossen, die Angriffe ermöglichte. Probleme treten anscheinend vor allem auf, wenn man die Macs in einem Firmennetz über ein Konfigurationsprofil administriert, etwa mit einer Lösung wie Casper. Laut einer längeren Diskussion bei Jamf kann man dies durch eine Neukonfiguration des Konfigurationsprofils lösen. Anscheinend muss der Admin jetzt die Zertifikate als so genannte Payload ergänzen und unter der Einstellung „Trust“ bei „Trusted Certificates sowohl für „Sub“ als auch „Root“ bestätigen.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.