macOS: Betrüger können seit 11 Jahren den Zertifikat-Check umgehen

    2

Ein neu entdeckter Fehler in macOS ermöglicht es wohl, Zertifikat-Checks zu umgehen.
Normalerweise sind diese Prüfungen dazu da, damit Entwickler Apps mit ihnen als die ihrigen markieren können. Aber über eine Sicherheitslücke können Entwickler diese Checks austricksen und sich als beliebiger Entwickler – etwa auch Apple – ausgeben.

Betrüger können sich als Apple oder anderer Entwickler ausgeben

Der Bug wurde im Februar dieses Jahres entdeckt und an Apple gemeldet. Anfangs wurde er jedoch als nicht-kritischer Fehler angesehen, der nicht sofort behoben werden müsse.

Inzwischen hat Apple aber die entsprechenden Dokumente geändert, um die richtige Verwendung besser darzustellen. Alle Informationen dazu findet Ihr hier bei Okta.

Ursache: Die Signierungs-Schnittstelle

Der Fehler besteht in einer falschen Programmierung der Signierungs-Schnittstelle – und zwar seit ganzen elf Jahren. Ob er jemals für ungute Zwecke ausgenutzt wurde, steht aktuell noch dahin.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.