Řada aplikací pro Mac začala během víkendu zničehonic selhávat. Na vině je způsob, jakým Apple změnil certifikaci aplikací, které nebyly zakoupeny nebo pořízeny přímo z oficiálního Mac App Storu. Počet zasažených aplikací je poměrně vysoký.
Řada uživatelů aplikací, včetně titulů Soulver nebo PDFPen, kteří své programy stáhli z webových stránek vývojářů daných aplikací, a ne z oficiálního Mac App Storu, zjistila, že jejich aplikace zničehonic padají hned po svém spuštění. Vývojáři aplikací se rychle omluvili a uvedli, že důvodem je to, že certifikáty k aplikacím dosáhly své lhůty vypršení.
Apple vydává podpisové certifikáty vývojářům aplikací, aby zajistil, že aplikace, stažená mimo prostředí Mac App Storu, je legitimní, pochází ze známého zdroje a od doby posledního podpisu u ní nedošlo k žádným změnám. V minulosti nemělo vypršení platnosti podpisu certifikátu žádný vliv na software, který byl již distribuován. Toto pravidlo se však změnilo po loňském vydání operačního systému pro Macy macOS Sierra.
Tehdy Apple začal vyžadovat „provisioning profile“, díky kterému systém dostane informaci, že aplikace byla zkontrolována Applem v online databázi a bylo jí umožněno provádět určité systémové akce. Tyto profily jsou ale také podepsané podpisovým certifikátem vývojáře, a když ten vyprší, stává se profil neplatným.
Mezi „oběti“ zneplatněných certifikátů patří například uživatelé aplikace 1Password pro Mac, kteří aplikaci stáhli ze stránek vývojáře. Společnost AgilBits v neděli vysvětlila, že zasažení uživatelé musí ručně aktualizovat na nejnovější verzi (6.5.5) s tím, že ti, kteří 1Password stáhli z Mac App Storu, se žádných komplikací, spojených s vypršením certifikátu, nemusí obávat.
„Věděli jsme, že náš vývojářský certifikát v neděli vyprší, ale věřili jsme, že je potřeba pouze uveřejnit novou verzi, což evidentně nebyl ten případ. Ve skutečnosti to mělo nečekaný vedlejší účinek v podobě toho, že macOS odmítal normálně otevřít 1Password.“
Okamžitým řešením pro vývojáře zasažených aplikací je obnova kódu podpisového certifikátu ještě před jeho vypršením.
Zdroj: MacRumors