A atualização de software da Apple obtém um novo certificado de segurança que pode desarmar o servidor OS X

A Apple usa certificados digitais e assinatura de código de várias maneiras para ajudar a manter os Macs seguros. Um exemplo comum é que os aplicativos vendidos através da Mac App Store são assinados digitalmente, o que permite um Mac individual para saber que está recebendo o artigo original quando um usuário abre a App Store aplicativo. Ele também permite que um Mac garanta que um aplicativo não foi adulterado por um usuário malicioso ou por um malware cada vez que o aplicativo é iniciado (Leões da montanha Gatekeeper recurso será baseado na mesma tecnologia).

O mesmo processo é usado com os servidores de atualização de software da Apple. Cada atualização da Apple é assinada digitalmente usando um certificado que permite a cada Mac saber que estão recebendo atualizações genuínas da Apple.

Os certificados digitais são projetados para expirar periodicamente e amanhã, 23 de março de 2012, o certificado associado à funcionalidade de atualização de software da Apple irá expirar. A Apple já tem um novo certificado pronto que não expira por mais sete anos (2019). A transição para o certificado será transparente para quase todos os usuários Mac, mas pode criar problemas com algumas instalações do OS X Server.

Esses problemas potenciais estão relacionados ao Serviço de Atualização de Software do OS X Server (SUS). Este serviço é um recurso antigo do OS X Server que permite a um servidor criar uma cópia local das atualizações nos servidores da Apple. Usar o recurso oferece algumas vantagens bastante poderosas para empresas e escolas com grandes populações de Macs.

• Ele permite que a equipe de TI teste as atualizações de seus sistemas antes de disponibilizá-los e evite sua instalação se encontrarem problemas
• Os Macs da organização podem baixar e instalar atualizações muito mais rapidamente de um servidor na rede local, em vez de ir pela Internet para acessar os servidores da Apple
• Há menos congestionamento de rede em torno da conexão de Internet da organização porque dezenas ou centenas de Macs não estão todos tentando consultar os servidores da Apple e, em seguida, baixar atualizações deles

Os servidores que executam o SUS podem manter uma lista não processada de atualizações baixadas anteriormente dos servidores da Apple. Se essas atualizações foram assinadas com o certificado que está expirando, que não será mais válido a partir de amanhã, os Macs que baixar atualizações de tal servidor se recusará a instalá-los porque sua assinatura digital não é mais válido.

Sugestão da Apple curso de ação para qualquer organização que execute Lion Server ou Snow Leopard Server e SUS, remova todas as atualizações baixadas anteriormente e baixe-as novamente. As novas cópias serão assinadas com o novo certificado que é válido até 2019, mas serão idênticas às anteriores. As atualizações atuais, como as do Lion 10.7.3, serão baixadas automaticamente, mas as atualizações mais antigas, como o Lion 10.7.2, não, embora possam ser baixadas manualmente no site de suporte da Apple.