Aktualizácia softvéru spoločnosti Apple získava nový bezpečnostný certifikát, ktorý by mohol vypnúť server OS X
Spoločnosť Apple používa digitálne certifikáty a podpisovanie kódu rôznymi spôsobmi, aby pomohla zaistiť bezpečnosť počítačov Mac. Bežným príkladom je, že aplikácie predávané prostredníctvom obchodu Mac App Store sú digitálne podpísané, čo umožňuje jednotlivý počítač Mac, aby vedel, že získava skutočný článok, keď používateľ spustí aplikáciu App Store aplikácia Umožňuje tiež počítaču Mac zaistiť, aby pri každom spustení aplikácie nedošlo k manipulácii s aplikáciou zlomyseľným používateľom alebo škodlivým softvérom (Mountain Lion’s Gatekeeper funkcia budú založené na rovnakej technológii).
Rovnaký postup sa používa so servermi Apple Software Update. Každá aktualizácia od spoločnosti Apple je digitálne podpísaná pomocou certifikátu, ktorý dáva každému počítaču Mac vedieť, že od spoločnosti Apple dostáva originálne aktualizácie.
Platnosť digitálnych certifikátov je pravidelná a zajtra, 23. marca 2012, vyprší platnosť certifikátu spojeného s funkciou aktualizácie softvéru spoločnosti Apple. Apple už má pripravený nový certifikát, ktorého platnosť nevyprší ďalších sedem rokov (2019). Prechod na certifikát bude transparentný pre takmer všetkých používateľov počítačov Mac, ale môže spôsobiť problémy s niektorými inštaláciami systému OS X Server.
Tieto potenciálne problémy sa týkajú služby OS X Server Software Update Service (SUS). Táto služba je dlhoročnou funkciou servera OS X, ktorá umožňuje serveru vytvoriť lokálnu kópiu aktualizácií na serveroch Apple. Použitie tejto funkcie ponúka niekoľko veľmi silných výhod pre firmy a školy s veľkou populáciou počítačov Mac.
- Umožňuje pracovníkom IT otestovať všetky aktualizácie svojich systémov pred ich sprístupnením a zabrániť inštalácii, ak zistia problémy
- Počítače Mac v organizácii môžu sťahovať a inštalovať aktualizácie oveľa rýchlejšie zo servera v lokálnej sieti, a nie pristupovať na servery Apple prostredníctvom internetu.
- Okolo internetového pripojenia organizácie je menšie preťaženie siete, pretože desiatky alebo stovky počítačov Mac sa nepokúšajú zadávať dotazy na servery Apple a potom z nich sťahovať aktualizácie.
Servery so systémom SUS môžu uchovávať nevybavené zásielky predtým stiahnutých aktualizácií zo serverov spoločnosti Apple. Ak boli tieto aktualizácie podpísané s vypršajúcim certifikátom, ktorý od zajtra už nebude platný, počítače Mac že sťahovanie aktualizácií z takého servera ich odmietne nainštalovať, pretože ich digitálny podpis už neexistuje platné.
Navrhované spoločnosťou Apple postup v prípade akejkoľvek organizácie, ktorá používa server Lion Server alebo Snow Leopard Server a SUS, odstráni všetky predtým stiahnuté aktualizácie a znova ich stiahne. Nové kópie budú podpísané novým certifikátom, ktorý je platný do roku 2019, ale inak bude identický so staršími. Aktuálne aktualizácie, ako napríklad aktualizácie Lion 10.7.3, sa budú sťahovať automaticky, ale staršie aktualizácie ako Lion 10.7.2 nie, aj keď sa dajú stiahnuť ručne z webu podpory spoločnosti Apple.