OS X : quand les applications issues de l’App Store apparaissent « endommagées »
Bonjour, avez-vous votre certificat ?
Le 13 novembre 2015 à 09h00
4 min
Société numérique
Société
Une partie des utilisateurs de Mac ont pu rencontrer des problèmes avec les applications issues du Mac App Store d’OS X. Certains certificats de sécurité ont dû être renouvelées et le contrôle des anciens par le système d’exploitation peut donc échouer. Pour autant, il n’y a rien de grave et les solutions sont assez simples.
Les applications distribuées dans le Mac App Store doivent être signées numériquement. Jusqu’à présent, les certificats utilisés étaient de type SHA1 pour le chiffrement. Cependant, le contrôle de ces signatures a échoué dans la nuit de mercredi à jeudi durant quelques heures pour certaines applications. La situation est revenue à la normale un peu plus tard, mais pas forcément pour tout le monde, ni pour tous les logiciels.
Des soucis avec les certificats utilisés pour les signatures
Le problème d’origine est venu de la date de validité des certificats. Elle est tout simplement arrivée au terme mercredi soir. Plusieurs éléments se sont enchainés. Tout d’abord, il a fallu qu’Apple corrige le souci du côté de ses propres serveurs. Ensuite, les nouveaux certificats obtenus étaient en SHA256, nettement plus robuste. Enfin, toutes les applications n’ont pas pu obtenir tout de suite le nouveau certificat, provoquant un message d’erreur : « Impossible d’ouvrir « XYZ » ; il est endommagé. Supprimez « XYZ » et téléchargez-le de nouveau de l’App Store ».
Uh, Apple, why are a bunch of my Mac App Store apps suddenly “damaged”?! pic.twitter.com/Afby6j5VtS
— Graham (@greyham) 12 Novembre 2015
Selon Paul Haddad, le développeur principal de Tweetbot, il y a plusieurs hypothèses pour expliquer les différents problèmes. Les certificats SHA256 semblent ainsi avoir causé des difficultés sur les versions plus anciennes d’OS X, même si des utilisateurs d’El Capitan (la dernière révision du système) ont également signalé des difficultés. De plus, l’affectation en masse des nouveaux certificats pourrait avoir provoqué les symptômes d’une attaque DDoS qu’Apple aurait elle-même induite.
Déconnecter, redémarrer, réinstaller...
Dans la pratique, il y a plusieurs solutions pour se débarrasser des éventuels problèmes. Avant même de supprimer et de réinstaller l’application (ce qui peut s’avérer long pour celles qui ont un poids important), une déconnexion puis une reconnexion au Mac App Store peuvent résoudre la plupart des soucis. Si le problème persiste, on peut redémarrer le Mac. Si décidément l’application ne veut rien savoir, il va falloir la supprimer en la faisant glisser du dossier Applications vers la Corbeille.
Malheureusement, il semble que ces solutions ne soient pas toujours suffisantes. Le fait est qu’une connexion Internet est obligatoire pour que les certificats soient validés. Si l’accès est coupé pour une raison ou une autre, l’application va continuer d’afficher une erreur jusqu’à ce qu’il soit rétabli. La déconnexion du Mac App Store implique évidemment de se souvenir de son mot de passe iCloud, mais si on a accès à Internet, le modifier ne devrait pas être un problème en cas d’oubli.
The Guardian note tout de même que ce souci ne devrait pas se représenter avant un bon moment, mais en partie seulement. Certains nouveaux certificats émis par Apple ont en effet une date de validité fixée à 2035, tandis que d'autres n'ont que jusqu'à octobre 2017. Cependant, de la même manière qu’une panne d’un service de stockage distant peut couper l’accès à ses données, cette panne jette une lumière crue sur le type de conséquences que des solutions toujours plus centralisées peuvent avoir. La concentration des services peut très clairement simplifier la vie sur bien des aspects, mais il suffit d’une panne pour couper l’accès à de nombreuses capacités, provoquant la colère des utilisateurs et des développeurs.
Notez que plusieurs sites, notamment The Guardian et MacRumors, ont interrogé Apple sur les causes précises de cette panne. L’entreprise n’a pour l’instant pas répondu.
OS X : quand les applications issues de l’App Store apparaissent « endommagées »
-
Des soucis avec les certificats utilisés pour les signatures
-
Déconnecter, redémarrer, réinstaller...
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/11/2015 à 09h15
Donc si jamais il faut renouveler les certificats pour une raison x ou y, çà fout la pagaille sur le parc Mac ? mais c’est intelligent comme système
" />
Le 13/11/2015 à 09h29
Le 13/11/2015 à 09h35
Le 13/11/2015 à 09h53
c’est l’utilisateur qui se connecte mal à l’apple store.
" />
Le 13/11/2015 à 10h02
Le 13/11/2015 à 10h09
Ha oui c’est vrai qu’il y a un store. Je dois l’ouvrir une fois par an je crois pour récupérer la nouvelle mouture d’OSX.
Il y a des trucs intéressants là dedans?
Le 13/11/2015 à 10h19
Le 13/11/2015 à 10h22
dans tous les cas Apple n’est jamais fautive
" />
Le 13/11/2015 à 10h46
Un lien à voir avec cette news?
www.nextinpact.com/news/96694-os-x-protection-gatekeeper-peut-etre-aisement-contournee.htm
Le 13/11/2015 à 10h46
Le 13/11/2015 à 11h24
Pour les devs c’est souvent l’enfer les certificats et les Provisionning profiles du côté d’Apple ! Y en a des tonnes pour tout et n’importe quoi !
A l’inverse pour une appli Android par exemple, c’est simple comme bonjour. T’as simplement un ptit certificat à faire et hop c’est prêt à testé partout et à mettre sur le GooglePlay. C’est pas comme du côté d’Apple où on vient t’emmerder à payer 100$ par année, à devoir renseigner et mettre à jour tout le temps tes appareils de dev, profil de développement, distribution, ID des appli, … ! Encore heureux qu’on peut au moins déjà se passer de l’Objective-C aujourd’hui pour sortir une appli sur Mac (via Unity par exemple) !
Le 13/11/2015 à 16h02
Perso , avec El Capitan , j’ ai des problèmes avec Aperçu et mon appareil photo Fujipix . C ‘ est vert !
Le 13/11/2015 à 23h16