Apples programvareoppdatering får et nytt sikkerhetssertifikat som kan stoppe OS X -serveren

Apple bruker digitale sertifikater og kodesignering på forskjellige måter for å holde Mac -er sikre. Et vanlig eksempel er at apper som selges gjennom Mac App Store er digitalt signert, noe som tillater det en individuell Mac for å vite at den får den ekte artikkelen når en bruker starter App Store app. Det gjør det også mulig for en Mac å sikre at et program ikke har blitt manipulert med en ondsinnet bruker eller et skadelig programvare hver gang appen startes (Mountain Lion’s Portvakt trekk vil være basert på den samme teknologien).

Den samme prosessen brukes med Apples Software Update -servere. Hver oppdatering fra Apple er digitalt signert med et sertifikat som gir hver Mac beskjed om at de får ekte oppdateringer fra Apple.

Digitale sertifikater er designet for å utløpe med jevne mellomrom, og i morgen, 23. mars 2012, utløper sertifikatet som er knyttet til Apples programvareoppdateringsfunksjonalitet. Apple har allerede et nytt sertifikat klart som ikke utløper i syv år til (2019). Overgangen til sertifikatet vil være gjennomsiktig for nesten alle Mac -brukere, men det kan skape problemer med noen OS X Server -installasjoner.

Disse potensielle problemene gjelder OS X Server's Software Update Service (SUS). Denne tjenesten er en langvarig OS X Server -funksjon som lar en server lage en lokal kopi av oppdateringene på Apples servere. Å bruke funksjonen gir noen ganske kraftige fordeler for bedrifter og skoler med store Mac -populasjoner.

• Det lar IT -ansatte teste oppdateringer med systemene sine før de gjør dem tilgjengelige og forhindre installasjon hvis de finner problemer
• Mac -er i organisasjonen kan laste ned og installere oppdateringer mye raskere fra en server på det lokale nettverket i stedet for å gå over Internett for å få tilgang til Apples servere
• Det er mindre nettverkstetthet rundt organisasjonens internettforbindelse fordi titalls eller hundrevis av Mac -er ikke alle prøver å spørre Apples servere og deretter laste ned oppdateringer fra dem

Servere som kjører SUS kan opprettholde et etterslep av tidligere nedlastede oppdateringer fra Apples servere. Hvis disse oppdateringene er signert med sertifikatet som utløper, som ikke lenger vil være gyldig fra og med i morgen, Mac at nedlasting av oppdateringer fra en slik server vil nekte å installere dem fordi deres digitale signatur ikke lenger er gyldig.

Apple er foreslått handlingsforløp for enhver organisasjon som kjører enten Lion Server eller Snow Leopard Server og SUS, er å fjerne tidligere nedlastede oppdateringer og laste dem ned på nytt. De nye kopiene blir signert med det nye sertifikatet som er gyldig til 2019, men ellers vil være identisk med de eldre. Gjeldende oppdateringer som Lion 10.7.3 -oppdateringene blir lastet ned automatisk, men eldre oppdateringer som Lion 10.7.2 vil ikke, selv om de kan lastes ned manuelt fra Apple -støttesiden.