Apple、証明書の期限切れのためMac App Storeで購入したアプリが起動しなくなる「MASpocalypse」問題を次期OS Xのアップデートで修正すると開発者に通知。

OS X

2015.11.182017.02.20

記事内に広告が含まれています。

　Appleが証明書の期限切れのためMac App Storeで購入したアプリが起動しなくなる「MASpocalypse」問題を次期OS Xのアップデートで修正すると開発者に通知したそうです。詳細は以下から。

　先週、Mac App Storeを通して販売されているサードパーティ製アプリの証明書の有効期限が”Nov 11 21:58:01 2015 GMT”で切れ起動しなくなるMASpocalypse問題が世界中で発生し、問題となりましたが、

MacAppStoreで購入した一部アプリで2015年11月11日にApple CAの証明書期限切れが起こり、アプリが壊れ起動できなくなる状態へ

Mac App Storeで購入したアプリが「”このアプリ”は壊れているため開けません」というエラーで起動しなくなった場合の対処法

2015年11月11日に発生したMacのアプリが壊れ、起動しなくなる「MASpocalypse」問題はAppleがSHA-2証明書を発行したことが原因？

　9to5Macや開発者のDirt Donさんによると、Appleは開発者に対しこの不具合が証明書の署名アルゴリズムをSHA-1からSHA-2へ変更したことが原因だと認め、謝罪するとともに次期OS Xのアップデートでこの問題についての修正を行うと通知したそうです。

9to5Mac @9to5mac

Apple apologizes to developers for recent ‘damaged’ Mac App Store apps bug, says fix coming https://t.co/bAXGwymjsB https://t.co/k3NjzmmrVP

2015/11/18 10:02:09

The email is effectively Apple apologising to developers for the store platform problems, which caused many customers to understandably, but incorrectly, point blame at the app developers, not Apple.

The issue arose for several reasons, including the certificate expiration and a switch from SHA-1 to SHA-2 hashing. Older versions of OpenSSL in apps could not handle the SHA-2 format. Apple has reverted back to using a SHA-1 hash for the time being. Developers can check the Receipt Validation Guide to verify that they are handling the store verification process properly. If updates are required, Apple will accept any updates related to this problem as an expedited review.

[Apple apologizes to developers for recent ‘damaged’ Mac App Store apps bug, says OS X update coming with fix – 9to5Mac]

　Appleが開発者に送ったメールは以下の通りで、この不具合はApple側（CA）では既に対応しており、ユーザー側ではMacを再起動し認証切れの証明書のキャッシュをクリア、その後Mac App Storeで再認証することで解決するとしており、

Apple-caching-issue-in-an-upcoming-OS-X-Update

Unfortunately, a caching issue with the Mac App Store meant that some users had to restart their systems and re-authenticate with the Mac App Store to clear a system cache of some outdated certificate information. We are addressing this caching issue in an upcoming OS X update.

[Apple responds to the MAS certificate issues.” – Twitter]

　同時にAppleは次期OS Xのアップデートでこの問題を修正するよう取り組んでおり、開発者にはレシート検証プログラミングガイドをチェックするように求めています。

　Appleは今朝、「OS X 10.11.2 El Capitan Beta 4」を開発者およびPublic Betaメンバー向けに公開しており、早ければOS X 10.11.2が来週にもリリースされると思われるので、その中で今回の問題の修正がされると思われます。