OS X : quand les applications issues de l'App Store apparaissent « endommagées »

OS X : quand les applications issues de l’App Store apparaissent « endommagées »

Bonjour, avez-vous votre certificat ?

Avatar de l'auteur

Vincent Hermann

Publié dansSociété numérique

13/11/2015
13
OS X : quand les applications issues de l'App Store apparaissent « endommagées »

Une partie des utilisateurs de Mac ont pu rencontrer des problèmes avec les applications issues du Mac App Store d’OS X. Certains certificats de sécurité ont dû être renouvelées et le contrôle des anciens par le système d’exploitation peut donc échouer. Pour autant, il n’y a rien de grave et les solutions sont assez simples.

Les applications distribuées dans le Mac App Store doivent être signées numériquement. Jusqu’à présent, les certificats utilisés étaient de type SHA1 pour le chiffrement. Cependant, le contrôle de ces signatures a échoué dans la nuit de mercredi à jeudi durant quelques heures pour certaines applications. La situation est revenue à la normale un peu plus tard, mais pas forcément pour tout le monde, ni pour tous les logiciels.

Des soucis avec les certificats utilisés pour les signatures

Le problème d’origine est venu de la date de validité des certificats. Elle est tout simplement arrivée au terme mercredi soir. Plusieurs éléments se sont enchainés. Tout d’abord, il a fallu qu’Apple corrige le souci du côté de ses propres serveurs. Ensuite, les nouveaux certificats obtenus étaient en SHA256, nettement plus robuste. Enfin, toutes les applications n’ont pas pu obtenir tout de suite le nouveau certificat, provoquant un message d’erreur : « Impossible d’ouvrir « XYZ » ; il est endommagé. Supprimez « XYZ » et téléchargez-le de nouveau de l’App Store ».

Selon Paul Haddad, le développeur principal de Tweetbot, il y a plusieurs hypothèses pour expliquer les différents problèmes. Les certificats SHA256 semblent ainsi avoir causé des difficultés sur les versions plus anciennes d’OS X, même si des utilisateurs d’El Capitan (la dernière révision du système) ont également signalé des difficultés. De plus, l’affectation en masse des nouveaux certificats pourrait avoir provoqué les symptômes d’une attaque DDoS qu’Apple aurait elle-même induite.

Déconnecter, redémarrer, réinstaller...

Dans la pratique, il y a plusieurs solutions pour se débarrasser des éventuels problèmes. Avant même de supprimer et de réinstaller l’application (ce qui peut s’avérer long pour celles qui ont un poids important), une déconnexion puis une reconnexion au Mac App Store peuvent résoudre la plupart des soucis. Si le problème persiste, on peut redémarrer le Mac. Si décidément l’application ne veut rien savoir, il va falloir la supprimer en la faisant glisser du dossier Applications vers la Corbeille.

Malheureusement, il semble que ces solutions ne soient pas toujours suffisantes. Le fait est qu’une connexion Internet est obligatoire pour que les certificats soient validés. Si l’accès est coupé pour une raison ou une autre, l’application va continuer d’afficher une erreur jusqu’à ce qu’il soit rétabli. La déconnexion du Mac App Store implique évidemment de se souvenir de son mot de passe iCloud, mais si on a accès à Internet, le modifier ne devrait pas être un problème en cas d’oubli.

The Guardian note tout de même que ce souci ne devrait pas se représenter avant un bon moment, mais en partie seulement. Certains nouveaux certificats émis par Apple ont en effet une date de validité fixée à 2035, tandis que d'autres n'ont que jusqu'à octobre 2017. Cependant, de la même manière qu’une panne d’un service de stockage distant peut couper l’accès à ses données, cette panne jette une lumière crue sur le type de conséquences que des solutions toujours plus centralisées peuvent avoir. La concentration des services peut très clairement simplifier la vie sur bien des aspects, mais il suffit d’une panne pour couper l’accès à de nombreuses capacités, provoquant la colère des utilisateurs et des développeurs.

Notez que plusieurs sites, notamment The Guardian et MacRumors, ont interrogé Apple sur les causes précises de cette panne. L’entreprise n’a pour l’instant pas répondu.

13
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 12

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Preprint not PR-print

17:31 IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

LoL Micro$oft

16:33 Soft 25

Sommaire de l'article

Introduction

Des soucis avec les certificats utilisés pour les signatures

Déconnecter, redémarrer, réinstaller...

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 12

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 25
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 18
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 15

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (13)


CryoGen Abonné
Le 13/11/2015 à 09h15

Donc si jamais il faut renouveler les certificats pour une raison x ou y, çà fout la pagaille sur le parc Mac ? mais c’est intelligent comme système <img data-src=" />


wawadou
Le 13/11/2015 à 09h29






CryoGen a écrit :

&nbsp;mais c’est intelligent comme système <img data-src=" />



tout dépend du point de vue <img data-src=" />


L’entreprise n’a pour l’instant pas répondu.
le temps de trouver une bonne excuse <img data-src=" />, c’est Apple ;)&nbsp;&nbsp;&nbsp;&nbsp;



anonyme_6d3c8325027b08b8beb8eb7f143f3660
Le 13/11/2015 à 09h35






CryoGen a écrit :

Donc si jamais il faut renouveler les certificats pour une raison x ou y, çà fout la pagaille sur le parc Mac ? mais c’est intelligent comme système <img data-src=" />


c’est clair avec 450 macs dans mon bâtiments, si les apps du store commencent à merder ça faire être la teuf



feuille_de_lune
Le 13/11/2015 à 09h53

c’est l’utilisateur qui se connecte mal à l’apple store. <img data-src=" />


wawadou
Le 13/11/2015 à 10h02






feuille_de_lune a écrit :

c’est l’utilisateur qui se connecte mal à l’apple store. <img data-src=" />



toujours la faute du user <img data-src=" />
sont pas futés <img data-src=" />, c’est pourtant simple Apple <img data-src=" />&nbsp;&nbsp;



Guyom_P
Le 13/11/2015 à 10h09

Ha oui c’est vrai qu’il y a un store. Je dois l’ouvrir une fois par an je crois pour récupérer la nouvelle mouture d’OSX.
Il y a des trucs intéressants là dedans?


V_E_B Abonné
Le 13/11/2015 à 10h19






wawadou a écrit :

le temps de trouver une bonne excuse <img data-src=" />, c’est Apple ;)


L’utilisateur tient l’appStore de la mauvaise manière ? <img data-src=" />



wawadou
Le 13/11/2015 à 10h22

dans tous les cas Apple n’est jamais fautive <img data-src=" />


Krogoth
Le 13/11/2015 à 10h46

Un lien à voir avec cette news?
www.nextinpact.com/news/96694-os-x-protection-gatekeeper-peut-etre-aisement-contournee.htm


Zyami Abonné
Le 13/11/2015 à 10h46






Guyom_P a écrit :

Ha oui c’est vrai qu’il y a un store. Je dois l’ouvrir une fois par an je crois pour récupérer la nouvelle mouture d’OSX.
Il y a des trucs intéressants là dedans?


Franchement oui car il y a énormément d’application gratuite ou demo.

Par contre, pour ma part, j’ai carrément désactivé le SIP, sans cela même XQuartz ne se lance pas (X11).
A vrai dire je pense même downgrader à Yosemite parce que franchement Metal, c’est pas cela non plus.



Dragonic
Le 13/11/2015 à 11h24

Pour les devs c’est souvent l’enfer les certificats et les Provisionning profiles du côté d’Apple ! Y en a des tonnes pour tout et n’importe quoi !

A l’inverse pour une appli Android par exemple, c’est simple comme bonjour. T’as simplement un ptit certificat à faire et hop c’est prêt à testé partout et à mettre sur le GooglePlay. C’est pas comme du côté d’Apple où on vient t’emmerder à payer 100$ par année, à devoir renseigner et mettre à jour tout le temps tes appareils de dev, profil de développement, distribution, ID des appli, … ! Encore heureux qu’on peut au moins déjà se passer de l’Objective-C aujourd’hui pour sortir une appli sur Mac (via Unity par exemple) !


danyel76
Le 13/11/2015 à 16h02

Perso , avec El Capitan , j’ ai des problèmes avec Aperçu et mon appareil photo Fujipix . C ‘ est vert &nbsp;!


domFreedom
Le 13/11/2015 à 23h16






Guyom_P a écrit :

Ha oui c’est vrai qu’il y a un store. Je dois l’ouvrir une fois par an je crois pour récupérer la nouvelle mouture d’OSX.
Il y a des trucs intéressants là dedans?



<img data-src=" /> Copieur ! <img data-src=" /> <img data-src=" />

Je dois avoir 3 “achats” la dedans : Mavericks, Yosemite et El Capitan ! <img data-src=" />

Je reconnais que c’est hyper pratique pour récupérer, en fin de cycle, l’app OS X à jour en .5 et régénérer les ISO bootable pour VMware réinstaller les Mac from scratch ! <img data-src=" />