Info: Zertifikate für macOS-Installer laufen heute ab

... und wenn du diese pkg auf einem supporteten mac installierst, findest du dein vollständiges installationsprogramm im programme-ordner.
 
  • Gefällt mir
Reaktionen: Macschrauber
ok, hier hab ich die El Capitan InstallMacOSX.Pkg:

also hab ich InstallMacOSX.pkg ausgeführt und das installiert nicht wie angegeben El Capitan sondern die App "Install OS X El Capitan"

was ein Chaos !!!


also doch die App

Code: 
$ pkgutil --payload-files /Volumes/Install\ OS\ X/InstallMacOSX.pkg
.
./Install OS X El Capitan.app
./Install OS X El Capitan.app/Contents
./Install OS X El Capitan.app/Contents/_CodeSignature
./Install OS X El Capitan.app/Contents/_CodeSignature/CodeResources
./Install OS X El Capitan.app/Contents/Frameworks
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/OSInstallerSetup
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Resources
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/_CodeSignature
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/_CodeSignature/CodeResources
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/OSInstallerSetupInternal
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Resources
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/_CodeSignature
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/_CodeSignature/CodeResources
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/OSInstallerSetupInternal
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/ar.lproj
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/ar.lproj/OSError.strings
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/ca.lproj
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/ca.lproj/OSError.strings
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/cs.lproj
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/cs.lproj/OSError.strings
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/da.lproj
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/da.lproj/OSError.strings
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/Dutch.lproj
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/Dutch.lproj/OSError.strings
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/el.lproj
./Install OS X El Capitan.app/Contents/Frameworks/OSInstallerSetup.framework/Versions/A/Frameworks/OSInstallerSetupInternal.framework/Versions/A/Resources/el.lproj/OSError.strings
...
...
...
 
nanotek schrieb:
... und wenn du diese pkg auf einem supporteten mac installierst, findest du dein vollständiges installationsprogramm im programme-ordner.
Zum Vergrößern anklicken....

OK, warum einfach wenn es auch umständlich geht. Dann muß ich das wohl so machen, wird wohl eins der MacBook herhalten müssen oder eine externe HDD. Ich möchte ja erstmal nur einen Bootstick erstellen.

domeru
 
nanotek schrieb:
... und wenn du diese pkg auf einem supporteten mac installierst, findest du dein vollständiges installationsprogramm im programme-ordner.
Zum Vergrößern anklicken....

genau das hab ich gerade auch rausgefunden :)
 
Macschrauber schrieb:
…also hab ich InstallMacOSX.pkg ausgeführt und das installiert nicht wie angegeben El Capitan sondern die App "Install OS X El Capitan"
Zum Vergrößern anklicken....

Jetzt habe ich es kapiert… unglaublich, ein Alptraum sondergleichen!

Macschrauber schrieb:
was ein Chaos !!!
Zum Vergrößern anklicken....

Die werden bei Apple nach dem Ableben auf lange Zeit in der Hölle schmoren, da bin ich mir sicher!

Wenn ich sowas im Apple-Bekanntenkreis erzähle, verstehen nicht mal, was das Problem ist und bekommen schon Kopfschmerzen bevor ich zu Ende erzählt habe.

domeru
 
... wobei El Capitan kein Zertifikat hat, zumindest wird "not signed" angegeben.
 
Korrektur: Wohl aber z. B. in Essentials.pkg (wo sich ca. 6GB befinden) - meine alter El Capitan Installer hat dort ein Zertifikat was am 24.10.2019 endet.

Der neue, der heute geladen wurde mit dieser beknackten "installiere mir ein Installationsprogramm" Methode geht bis 2029
 
OK, soweit bin ich noch nicht gekommen. Das heißt dann was? Daß man das in hundert Jahren noch installieren kann?

Allerdings hatte die alte El Capitan Installdatei angeblich auch schon kein Zertifikat. Kann das aber nicht überprüfen, weil ich das InstallESD.dmg im Installer nicht aufbekomme. Das OSInstall.mpkg darin ist jedenfalls nicht signiert.

Jetzt stellt sich die Frage, ist die neue El Capitan Install.app die gleiche wie die Alte oder was genau ist jetzt hierbei anders?

Ich werde nicht drumherum kommen, mit dem alten Bootstick einen Installatiionsversuch durchzuführen…

domeru

Nachtrag: hat sich wohl erledigt, durch den Beitrag #88
 
domeru schrieb:
OK, soweit bin ich noch nicht gekommen. Das heißt dann was? Daß man das in hundert Jahren noch installieren kann?

Allerdings hatte die alte El Capitan Installdatei angeblich auch schon kein Zertifikat. Kann das aber nicht überprüfen, weil ich das InstallESD.dmg im Installer nicht aufbekomme. Das OSInstall.mpkg darin ist jedenfalls nicht signiert.

Jetzt stellt sich die Frage, ist die neue El Capitan Install.app die gleiche wie die Alte oder was genau ist jetzt hierbei anders?

Ich werde nicht drumherum kommen, mit dem alten Bootstick einen Installatiionsversuch durchzuführen…

domeru

Nachtrag: hat sich wohl erledigt, durch den Beitrag #88
Zum Vergrößern anklicken....


Wie geschrieben, das Paket im El Capitan Installer "Essentials.pkg" hat jetzt ein Zertifikat was bis 2029 gültig ist.

Mein alter Installer, den ich vor ein paar Monaten geladen habe hatte in "Essentials.pkg" ein Zertifikat was bis 24.10.2019 gültig ist.


Ich sicher mir auch neu installierte Systeme in einem dmg btw. Dann können mir die Installer Zertifikate am Abend begegnen...
 
KOJOTE schrieb:
Ich habe noch die Info, dass man den Installer nicht über den App-Store sondern über die Systemeinstellungen > Softwareupdate, laden sollte, um an den vollständigen Installer zu gelangen. Dann der übliche Weg über Installation beenden...
Zum Vergrößern anklicken....

Geht wohl auch erst ab 10.15 (oder 10.14?) Unter 10.11. bis 10.13 ist diese Methode jedenfalls nicht möglich, da gibt es nur den App Store in den Systemeinstellungen und das leitet einen eben zur AppStore.app

domeru
 
  • Gefällt mir
Reaktionen: rembremerdinger, tocotronaut und dg2rbf
Auf heise.de gibt es seit heute einen Artikel mit App-Store-Links für High Sierra, Mojave und Catalina sowie direkte Download-Links für Yosemite, El Capitan und Sierra:

Abgelaufene Sicherheitszertifikate: Wie Sie jetzt neue macOS-Installer finden | Mac & i

Eine Übersicht der wichtigsten Downloads:

• macOS 10.15 alias Catalina (Mac App Store)
• macOS 10.14 alias Mojave (Mac App Store)
• macOS 10.13 alias High Sierra (Mac App Store)
• macOS 10.12 alias Sierra (Direktdownload)
• OS X 10.11 alias El Capitan (Direktdownload)
• OS X 10.10 alias Yosemite (Direktdownload)
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Dirki11, rembremerdinger, DeltaFoxtrot und 2 andere
siehe #57.
 
tocotronaut schrieb:
ablaufende zertifikate sind so das dümmste was einer firma passieren kann. apple bekommt das aber jedesmal hin.
Zum Vergrößern anklicken....
Das passiert auch nur, weil Apple im Gegensatz zu Microsoft für die Signatur keinen Time Stamping-Server verwendet. Unter Windows bleiben signierte Programmdateien auch nach Ablauf des Zertifikats gültig, weil der Signaturzeitpunkt mit einem Zertifikat des Time Stamping-Servers abgesichert wird. Das Zertifikat ist zwar abgelaufen, aber durch den Signaturzeitpunkt kann sichergestellt werden, dass die Signatur vor Ablauf des Zertifikats erfolgte.
 
  • Gefällt mir
Reaktionen: tocotronaut
Bretti schrieb:
Das passiert auch nur, weil Apple im Gegensatz zu Microsoft für die Signatur keinen Time Stamping-Server verwendet. Unter Windows bleiben signierte Programmdateien auch nach Ablauf des Zertifikats gültig, weil der Signaturzeitpunkt mit einem Zertifikat des Time Stamping-Servers abgesichert wird. Das Zertifikat ist zwar abgelaufen, aber durch den Signaturzeitpunkt kann sichergestellt werden, dass die Signatur vor Ablauf des Zertifikats erfolgte.
Zum Vergrößern anklicken....
Time-Stamping ist aber auch nicht die Lösung. Zur Vertrauenswürdigkeitsprüfung verlagerst du das Ganze auf die Vertrauenswürdigkeit des Servers, der die timestamps signiert hat. Wie stellst du sicher, dass der Server nicht kompromittiert wurde? Durch Zertifikate im Regelfall. Also nix gewonnen.

Und unbegrenzt gültige Zertifikate sind sicherlich kein Sicherheitsgewinn, egal ob im Installer oder auf einem Server.

Und, wie du hier ja gelesen hast, kann man durch zurückstellen der Systemzeit die Gültigkeit des Zertifikates wieder herstellen. Wer sagt dir also in 10 Jahren, dass es wirklich so ist, dass dein timegestamptes Windows-Paket tatsächlich zu einem Zeitpunkt hergestellt wurde, als das Zertifikat noch gültig war?

Da finde ich das Vorgehen von Apple schon deutlich robuster, gegenüber derartige Kompromittierungen. Wenn das Zertifikat abgelaufen ist, dann ist es eben abgelaufen und kann nicht mehr für die Installation von Betriebssystemen verwendet werden. Auch nicht wenn es kompromittiert wurde und die Systemzeit zum Zweck der Signierung zurück gestellt wurde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten