Apple、証明書の期限切れのためMac App Storeで購入したアプリが起動しなくなる「MASpocalypse」問題を次期OS Xのアップデートで修正すると開発者に通知。

スポンサーリンク

 Appleが証明書の期限切れのためMac App Storeで購入したアプリが起動しなくなる「MASpocalypse」問題を次期OS Xのアップデートで修正すると開発者に通知したそうです。詳細は以下から。

MacAppStore-Hero


 先週、Mac App Storeを通して販売されているサードパーティ製アプリの証明書の有効期限が”Nov 11 21:58:01 2015 GMT”で切れ起動しなくなるMASpocalypse問題が世界中で発生し、問題となりましたが、

Appは壊れているため開けません

 9to5Macや開発者のDirt Donさんによると、Appleは開発者に対しこの不具合が証明書の署名アルゴリズムをSHA-1からSHA-2へ変更したことが原因だと認め、謝罪するとともに次期OS Xのアップデートでこの問題についての修正を行うと通知したそうです。

The email is effectively Apple apologising to developers for the store platform problems, which caused many customers to understandably, but incorrectly, point blame at the app developers, not Apple.

The issue arose for several reasons, including the certificate expiration and a switch from SHA-1 to SHA-2 hashing. Older versions of OpenSSL in apps could not handle the SHA-2 format. Apple has reverted back to using a SHA-1 hash for the time being. Developers can check the Receipt Validation Guide to verify that they are handling the store verification process properly. If updates are required, Apple will accept any updates related to this problem as an expedited review.

[Apple apologizes to developers for recent ‘damaged’ Mac App Store apps bug, says OS X update coming with fix – 9to5Mac]

 Appleが開発者に送ったメールは以下の通りで、この不具合はApple側(CA)では既に対応しており、ユーザー側ではMacを再起動し認証切れの証明書のキャッシュをクリア、その後Mac App Storeで再認証することで解決するとしており、

Apple-caching-issue-in-an-upcoming-OS-X-Update

Unfortunately, a caching issue with the Mac App Store meant that some users had to restart their systems and re-authenticate with the Mac App Store to clear a system cache of some outdated certificate information. We are addressing this caching issue in an upcoming OS X update.

[Apple responds to the MAS certificate issues.” – Twitter]

 同時にAppleは次期OS Xのアップデートでこの問題を修正するよう取り組んでおり、開発者にはレシート検証プログラミングガイドをチェックするように求めています。

 Appleは今朝、「OS X 10.11.2 El Capitan Beta 4」を開発者およびPublic Betaメンバー向けに公開しており、早ければOS X 10.11.2が来週にもリリースされると思われるので、その中で今回の問題の修正がされると思われます。

関連リンク:

コメント

  1. Apple7743 より:

    ちゃんと謝れたんだね。いい子だ。

  2. Apple7743 より:

    この不具合のせいでApple側のサーバーにユーザーが一斉にアクセスして
    DDoS攻撃みたいになちゃったらしいね。自業自得だけど…

  3. Apple7743 より:

    ユーザー側がAppleより問題解決が詳しくて迅速な件w
    こんなグダグダでホントにApple大丈夫なのか・・・

  4. Apple7743 より:

    SHA-2への移行を促すためにトラブルを発生させて注意喚起を行っただけなんだから
    ストレートに物事を捉えすぎだよ
    あとは Microsoftがどう喚起していくかだが、また一悶着ありそうだ

  5. Apple7743 より:

    SHA-1署名にしか対応してない放置アプリの方がセキュリティ的によっぽど問題では?

  6. Apple7743 より:

    久々に再起動したら起動項目に設定してるアプリが結構起動しなくて焦ったわ