Forældet sikkerhedscertifikat skaber kaos i Apples App Store

Et udløbet certifikat var torsdag skyld, at Mac-programmer fra App Store kun var leveringdygtige i fejlmeddelelser.

Brugere, der har downloaded Mac-programmer fra Apples App Store inden for det seneste døgn, vil sandsynligvis sidde med et ubrugeligt program, der ikke kan åbnes.

Et sikkerhedscertifikat, der skal bekæmpe pirateri, udløb nemlig onsdag - mere præcist 21:58 GMT 11. november.

Det skriver The Register.

Læs også: Har du talt dine rod-certifikater i dag?

Et stigende antal brugere klagede i går over softwareproblemer og app, med fejlmeddelelser. Tapbots-udvikler Paul Haddad spottede efterfølgende det forældede certifikat og gjorde på Twitter it-giganten opmærksom på problemet.


Læs også: Forældet Apple-certifikat skyld i aflyste DSB-tog

Softwareproblemerne fortsatte ifølge The Guardian også efter, at Apple fik opdateret certifikatet - som nu udløber i april 2035. Flere brugere har måtte geninstallere samtlige applikationer, før problemet blev løst.

Det digitale certifikat har til formål at afgøre autenticiteten af Mac-programmet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Damkjær

http://m.imore.com/heres-whats-happening-mac-app-store-and-damaged-apps

The old MAS certificate used SHA-1 (secure hash algorithm 1) cryptography. Before it expired, Apple issued a new certificate, but one using SHA-2 (secure hash algorithm 2). This was supposed to be transparent, but once the old certificate expired, some people began experiencing problems.

First, outdated certificate information was stuck in cache, which required some people to reboot or re-authenticate in order to clear it out.

Second, some apps are apparently using an old version of OpenSSL for receipt validation, and—you guessed it!—it doesn't support SHA-2, and hence isn't compatible with the new certificate.

Så en del af problemet er en ikke helt super smooth overgang fra en certifikat standart til den næste (en reboot eller at man skal logge ind på storen igen er ikke kaos) og dels at nogen app udviklere der har sovet lidt i timen... (Ikke opdateret deres SSL libs.)

  • 0
  • 1
Log ind eller Opret konto for at kommentere