Applicazioni da Mac App Store danneggiate: Apple spiega cos’era successo

Il messaggio di errore che la scorsa settimana è comparso a vari utenti tentando di lanciare app scaricate dal Mac App Store causato dalla scadenza dei certificati SHA-1 e dalla migrazione all'algoritmo Hash SHA-2.

È stato un aggiornamento della “firma” delle app ad avere determinato l’apparente danneggiamento delle applicazioni di cui abbiamo parlato nel giorni scorsi. È Apple a farlo sapere con un messaggio inviato agli sviluppatori. Il messaggio, condiviso su Twitter dallo sviluppatore Donald Southard Jr, spiega con qualche dettaglio che cosa è successo e come risolvere il problema, se dovesse persistere.

La scorsa settimana è stato aggiornato il certificato per la firma delle app del Mac App Store, questo in previsione della scadenza del vecchio certificato del Mac App Store. Il certificato usa l’algoritmo di hashing SHA-2 (una famiglia di diverse funzioni crittografiche) conformemente alle attuali prassi del settore che in precedenza prevedevano l’uso dell’algoritmo di hashing SHA-1 per i certificati SSL e Code Signing. “Sfortunatamente” spiega Apple, “un problema di caching con il Mac App Store ha obbligato alcuni utenti a riavviare il sistema e riattivare la procedura di autenticazione sul Mac App Store per ripulire la cache di sistema da alcune informazioni datate sui certificati”. Apple spiega che sta “affrontando il problema del caching” e che sarà impedito in futuro il presentarsi di simili problematiche con un update di OS X in arrivo.

“Alcune app”, spiega ancora Apple, “eseguono la convalida del codice usando vecchie versioni di OpenSSL che non supporta SHA-2”. In questo caso il problema è stato risolto rimpiazzando il certificato SHA-2 con un nuovo certificato SHA-1 rilasciato giovedì sera. La maggior parte dei problemi sono stati superati; qualche programma potrebbe ancora manifestare difficoltà, se lo sviluppatore non ha correttamente tenuto conto delle modifiche sui certificati. Apple invita a verificare la correttezza delle procedure usate nella Receipt Validation Programming Guide e se necessario rinviare eventualmente l’app per le revisioni di rito.

CUDcjswUsAAiKe-