Am späten Donnerstag kam es bei zahlreichen Mac-Nutzern zu einem schwerwiegenden Problem: Apps wollten nicht mehr laden und starten oder agierten unendlich langsam. Selbst Neustarts halfen nichts, weil dann wiederum Programme, die normalerweise im Hintergrund laufen, nicht korrekt hochfahren wollten. Betroffen waren alle aktuellen Betriebssysteme, also auch ältere wie macOS 10.14 und 10.15 (Mojave und Catalina). Mancher glaubte schon, der Rechner oder dessen SSD sei hinüber. Doch merkwürdigerweise legte sich das unschöne Verhalten, sobald man den Mac vom Netz trennte, also etwa die WLAN-Unterstützung abschaltete.

Wie Entwickler und Hacker jedoch schnell auf Twitter und anderen Plattformen zusammentrugen, handelte es sich keineswegs um ein Hardware-Problem. Stattdessen streikte ein bestimmter Server bei Apple, der zur Signaturüberprüfung dient. Der Daemon trustd, der Apples OCSP-Server (Online Certificate Status Protocol) abfragt, bekam offenbar keine Antwort.

Die Routine wartet bis in alle Ewigkeit

Statt die Signaturüberprüfung sofort einzustellen, wie dies bei fehlender Internet-Verbindung der Fall ist, wartete der Daemon allerdings zunächst seelenruhig auf eine Antwort – die wiederum niemals kam. Das schaukelte sich insbesondere beim Öffnen mehrerer Anwendungen schnell hoch. Betroffen waren davon nicht nur Bezahl-Apps aus dem App Store sondern auch alle anderen, die mittlerweile von Apple "notarized" sein müssen.

Als Tipp zur Problemlösung wurde zwischenzeitlich die Sperre des OCSP-Servers in der hosts-Datei oder mittels Tools wie Little Snitch empfohlen. Letzteres wird demnächst übrigens nicht mehr möglich sein, weil solche Outbound-Firewalls dürfen, was in Big Sur eingeführt wird.

"Einige Nutzer betroffen"

Was der Grund für das Problem war, ist bislang unklar – allerdings war Apples Infrastruktur sicherlich auch wegen der Bereitstellung von macOS 11 am Donnerstagabend gut ausgelastet. Die "Leistungsprobleme" im "Developer ID Notary Service" gab Apple auch auf seiner offiziellen Status-Website bekannt. Und schrieb dort lapidar: "Einige Nutzer betroffen."

Dass bei jedem einzelnen App-Start eine Serververbindung sein muss – beziehungsweise diese bei Verbindungsproblemen nicht einfach zu stoppen scheint –, sollte Apple dringend noch einmal überdenken. Neben den Mac-Problemen gab es noch eine ganze Reihe weiterer Ausfälle am Donnerstagabend. So taten zwischenzeitlich weder Apple Pay, Apple Maps noch Messages ihren korrekten Dienst. (bsc)