Unele aplicații Mac populare eșuează pe măsură ce certificatele de dezvoltator expiră
Câteva aplicații populare pentru Mac au început să se prăbușească în weekend după expirarea certificatelor de dezvoltator.
Aplicațiile au refuzat brusc să se deschidă din cauza unei modificări făcute de Apple anul trecut în politica sa de semnare. Apple cere acum ca toate aplicațiile din Mac App Store să aibă un profil de aprovizionare valid care trebuie actualizat periodic.
Apple a solicitat întotdeauna ca aplicațiile să fie certificate, astfel încât utilizatorii să poată avea încredere că provin dintr-o sursă de încredere și nu vor cauza probleme pe computerele lor. În ultimii ani, Cupertino a luat măsuri pentru a împiedica rularea aplicațiilor necertificate pe Mac fără permisiunea utilizatorului.
Pentru a consolida și mai mult securitatea, aplicațiile macOS necesită acum un profil de aprovizionare valid - precum cele de pe iOS. Acest lucru spune sistemului dvs. că software-ul a fost aprobat de Apple și este sigur să ruleze, dar devine invalid când expiră un certificat.
Unii dezvoltatori au descoperit acest lucru în mod greu atunci când aplicațiile lor au încetat să funcționeze în weekend, deoarece certificatele lor au expirat. Utilizatorii au descoperit că software-ul afectat nici măcar nu s-ar deschide; s-a prăbușit imediat la lansare.
„Știam că certificatul nostru de dezvoltator avea să expire sâmbătă, dar nu ne-am gândit la nimic, deoarece credeam că acestea sunt necesare doar atunci când publicăm o nouă versiune”, a explicat AgileBits, creatorul 1Password, una dintre aplicațiile care a încetat brusc să funcționeze. „Se pare că nu este cazul. În realitate, a avut efectul secundar neașteptat de a determina macOS să refuze lansarea corectă a 1Password. ”
Alți dezvoltatori care au fost afectați de acest lucru includ Smile, creatorul PDFpen și Acqualia, creatorul Soulver. Ambele au emis actualizări cu certificate noi pe care utilizatorii vor trebui să le instaleze manual pentru a remedia problema.
„După cum sugerează cele de mai sus, soluția imediată pentru dezvoltatorii cu aplicații potențial afectate este reînnoirea certificatelor de semnare a codului înainte ca acestea să expire”, raportează MacRumors, care a reperat mai întâi problema.
„Așa cum v-ați putea imagina, avem un nivel cu totul nou de înțelegere a importanței expirării profilurilor de aprovizionare și a certificatelor”, a spus AgileBits. „Noul nostru certificat expiră în 2022, dar vă pot garanta că îl vom reînnoi cu mult înainte”.
Aici sperăm că alți dezvoltatori de macOS vor lua notă.