Apple gaat probleem met Mac-apps oplossen en belooft OS X-update

Apple heeft laten weten dat er een oplossing onderweg is voor Mac-apps die niet meer te openen zijn. Dit probleem ontstond vorige week bij enkele gebruikers. Een toekomstige OS X-update lost het cachingprobleem oplossen.
Redactie iCulture.nl -

Apps Mac-probleemVorige week hadden veel mensen ineens last dat Mac-apps niet meer te openen waren. De apps moesten vaak opnieuw geïnstalleerd worden omdat ze ‘beschadigd’ waren door een authenticatiefout. Apple heeft nu excuses aangeboden en belooft in een e-mail aan ontwikkelaars dat de fout in een toekomstige update van OS X opgelost zal worden.


Dit was er aan de hand
Bij het openen van apps kon je een melding krijgen dat de app was ‘beschadigd’. Dit had niets te maken met het feit dat beveiligingscertificaten waren verlopen, maar er liggen twee andere technische problemen aan ten grondslag.

Oorzaak 1: Beveiligingsalgoritme SHA-2

Apple gebruikte voorheen een certificaat met het SHA-1 beveiligingsalgoritme in de Mac App Store. Apple wist dat dit certificaat in november zou aflopen en zorgde daarom al in september voor een nieuw certificaat. Dat nieuwe certificaat maakte echter gebruik van het nieuwere algoritme SHA-2. Dit was bedoeld om de cryptografie te verbeteren. In 2010 is ontdekt dat er cryptografische zwakheden zitten in SHA-1, waardoor deze standaard niet langer wordt aanbevolen.

Reeder beschadigd Mac App Store

Op het moment dat het oude certificaat afliep, traden de eerste problemen op. Door caching kregen gebruikers te maken met verouderde certificaat-informatie, waardoor bepaalde apps niet meer te openen waren. Herstarten van de computer, opnieuw installeren of authenticeren loste het probleem op.

Oorzaak 2: Apps met verouderde OpenSSL

Een ander probleem dat zich voordeed, was dat sommige apps een oudere versie van OpenSSL gebruikten voor het controleren van zogenaamde receipts. Dit zijn ‘digitale kassabonnetjes’ die als bewijs dienen dat jij een bepaalde app hebt aangeschaft en op jouw apparaat mag gebruiken. Oudere versies van OpenSSL ondersteunen geen SHA-2, waardoor er compatibiliteitsproblemen optraden met de certificaten.

Bekijk ook

Apps Mac-probleem

Problemen met Mac App Store: sommige apps moeten opnieuw worden geïnstalleerd

Er is een probleem met de Mac App Store, waardoor apps zoals Reeder, 1Password en Reeder opnieuw moesten worden geïnstalleerd.

Meerdere oplossingen
Het probleem is op twee manieren op te lossen:

  • Terugschakelen naar SHA-1 (dit hebben ze inmiddels gedaan). Het zorgt ervoor dat apps die oudere OpenSSL-versies gebruiken weer op te starten zijn, maar het is geen definitieve oplossing.
  • Zorgen dat ontwikkelaars hun apps aanpassen en een nieuwere versie van OpenSSL gebruiken. Ontwikkelaars kunnen de Receipt Validation Guide gebruiken, om te controleren of het valideren van ‘receipts’ correct verloopt. Dit zou op termijn een afdoende oplossing kunnen zijn, maar het kost veel tijd en ligt grotendeels buiten de invloedssfeer van Apple.

OS X update lost alleen cachingprobleem op
De update van OS X die Apple nu belooft, zal het caching-probleem oplossen, zegt Apple. In feite kiezen ze dus voor een combinatie van oplossing 1 en 2: voorlopig wordt er een SHA-1 certificaat gebruikt en ligt de bal bij de ontwikkelaars om hun apps aan te passen zodat niet langer verouderde OpenSSL-versies worden gebruikt. Het betekent overigens wel dat Apple nu niet meer de aanbevolen SHA-2 algoritme gebruikt, die naar eigen zeggen ‘in accordance with current recommended industry practice’ is.

Hieronder lees je de e-mail die Apple aan ontwikkelaars heeft gestuurd:

Mail aan ontwikkelaars over Mac-appproblemen

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 4 reacties

  1. Dit roept natuurlijk allerlei vragen op:
    1. Waarom is het niet boven komen drijven in de vele bèta trajecten (developers, end users, intern) ?
    2. Test men zelf überhaupt wel eens op productionele machines, in plaats van cleanroom OSX installaties ?
    3. Als het probleem voorlopig te ondervangen is met cache cleaning, dan is een update helemaal niet nodig ?
    4. Waarom niet überhaupt bij ELKE OSX update alle sys cache weggehaald (dat had al heel veel netwerkproblemen opgelost)

    Jammer dat zoveel technische know-how zo onbenullig uitgerold wordt

  2. De laatste jaren blijkt keer op keer dat Apple erg slording begint te worden en volgens mij nog maar één ding denk en dat is Macht en Geld.

  3. ?? dubbele post ??

  4. Het mag gezegd worden dat Apple zo steeds verder achteruit gaat en geen oog heeft voor de klanten, behalve als het geld oplevert. Waarom elk jaar een nieuw OS X of iOS uitbrengen en, waarom wordt er zo slecht getest, als gebruiker heb je het gevoel zelf betatester te zijn.

    Ontwikkelingen zijn er niet echt meer, men borduurt voort op de huidige ontwikkelingen / technologieën, visie is er niet echt en er is geen innovatie meer zoals destijds (ja ik weet het maar vermeld het toch) onder aanvoering van Steve Jobs. Tim Cook brengt Apple weer terug naar af, wie wordt daar straks de reddende engel. Als er fouten zijn gemaakt bij Apple, moet men dat toegeven en gebruikers een oplossing bieden, dus niet proberen te verdoezelen. Denk bijvoorbeeld maar aan de videokaart problemen en vlekkerige retinaschermen m.b.t. de Macbook pro’s wat eerst werd ontkent door Apple, het zal wel aan de gebruiker liggen was dan snel de reactie.