Ablaufende Zertifikate haben schon früher für Ärger gesorgt, das könnte sich bald wiederholen: Ab dem 24. Oktober 2019 laufen viele von Apple ausgestellte Zertifikate ab und Installationsprogramme mit diesen Zertifikaten werden als ungültig bemängelt. Handelt es sich um einzelne Apps ist eine Installation meist trotzdem möglich, man muss nur die Warnmeldung übergehen. Betroffen sind aber auch Installer für High Sierra und Mojave.
Schon die Fehlermeldung bei Systemupdates ist hier verwirrend, da nicht auf das Zertifikat hingewiesen wird: Wie Eclectic Light und Mac-Anwender auf Twitter berichten, sieht man nach Start eines betroffenen Installer ab diesem Datum folgende Fehlermeldung: „This copy of the Install macOS Mojave application ist damaged, and can´t bei used to install macOS“. (Man kann testweise das Datum vorstellen)
#MacAdmins if you have any archived macOS installers and generated boot media, it’s all gonna break on the 24th. Apple’s certs used to sign the packages are expiring. I fast-forwarded a test Mac in time to try them. Here’s what you’ll see: pic.twitter.com/DwRQw9qYbX
— Neil Martin (@neilmartin83) October 16, 2019
Die Ursache für den Installationsabbruch ist aber kein Defekt, sondern das Ablaufen eines ab 2012 von Apple ausgestelltes Intermediate-Zertifikat namens Software Update. Es war bis vor kurzem in vielen Apple-Installern enthalten und ist nur noch bis zum 24.10.2019 gültig. Nach Ablauf des Zertifikats wird der Installer ungültig und Systemupdates werden als beschädigt gemeldet.
Bekannt wurde das Problem, da Apple überraschend zahlreiche Installer auf seinen Servern ausgetauscht hat, auch viele ältere Installationsdateien. Lädt man aktuell beispielsweise das Update auf 10.14.3, erhält man bereits eine Version mit längerer Gültigkeit. Betroffen sind zahlreiche Apple früher heruntergeladene Installer, laut Berichten sind sogar Boot-Medien wie USB-Sticks mit Mojave und älteren Systemen dann nicht mehr funktionsfähig. Das ist ärgerlich für Anwender, die sich vor dem Update auf Catalina Notfallmedien für Mojave oder High Sierra erstellt haben. Ob ein Installer betroffen ist, kann man bereits jetzt überprüfen. Dazu startet man das Installationsprogramm und klickt in der Kopfleiste oben rechts auf das kleine Schlosssymbol. Das Ablaufdatum findet man unter dem Eintrag „Apple Software Update Certification Authority“.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.