Was machen appleeventsd und AppleIDAuthAgent?

Entschuldigung, aber das glaube ich nicht. Schon der Name impliziert, dass es mit „Apple IDs“ zu tun hat und warum sollte es sich mit setup.icloud.com verbinden? Unter dieser Adresse gibt es keine Zertifikatsinformationen. Es kann neben vielen anderen Dingen auch Zertifikate verifizieren, aber wenn man sich den Datenverkehr ansieht , den es aussendet, sieht dies nicht einmal annähernd so aus, als würde die Gültigkeit von Zertifikaten überprüft.

Ihr privater Apple-ID-Schlüssel wird lokal in einem Zertifikat in der Schlüsselbundverwaltung gespeichert. Der AppleIDAuthAgent-Prozess bestätigt die Gültigkeit des lokalen Zertifikats beim Server. iCloud ist ein integraler Bestandteil der Apple ID und umgekehrt, daher ist es sinnvoll, dass eine iCloud-Domain beteiligt wäre. Die Antwort enthält Dinge wie „VettingStatus“ und „ValidForInterval“, die perfekt mit der Validierung eines Zertifikats übereinstimmen würden.

Private Schlüssel werden nicht in Zertifikaten gespeichert, öffentliche Schlüssel schon. Und wo wäre dieses AppleID-Zertifikat in meinem Schlüsselbund? Ich sehe keine. Außerdem gibt es gemeinsame Mechanismen zur Validierung von Zertifikaten (z. B. OCSP). Warum verwendet Apple diese nicht (wie sie es tatsächlich für alle anderen Zertifikate sind). Außerdem sehe ich ein Schlüsselbundelement, das AppleIDAuthAgent in seiner Zugriffsliste enthält (nun, öffentliche Zertifikate haben natürlich keine Zugriffsliste, sie sind öffentlich, aber ich sehe kein öffentliches AppleID-Zertifikat).