Apple a envoyé un e-mail aux développeurs concernant le récent bug des applications endommagées qui affecte une proportion importante de la base d’utilisateurs d’OS X, certains obtenant des erreurs répétées au lancement de l’application. Alors qu’un redémarrage devrait suffire à invalider et recharger le cache de certificats pour la plupart des utilisateurs, il existe des cas limites étranges. Apple indique qu’un correctif long lasting pour le problème de mise en cache sera inclus dans une long run mise à jour du logiciel OS X.
L’e-mail est en réalité une présentation des excuses d’Apple aux développeurs pour les problèmes de la plateforme de la boutique, ce qui a amené de nombreux clients à blâmer, de manière compréhensible mais incorrecte, les développeurs d’applications, et non Apple.
Le problème est survenu pour plusieurs raisons, notamment l’expiration du certificat et le passage du hachage SHA-1 au hachage SHA-2. Les anciennes variations d’OpenSSL dans les apps ne pouvaient pas gérer le format SHA-2. Apple est revenu à l’utilisation d’un hachage SHA-1 pour le second. Les développeurs peuvent consulter le Tutorial de validation des reçus pour vérifier qu’ils gèrent correctement le processus de vérification de la boutique. Si des mises à jour sont nécessaires, Apple acceptera toute mise à jour liée à ce problème sous forme d’examen accéléré.
C’est une bonne selected qu’Apple contacte activement les développeurs à propos du problème, assumant ainsi ses responsabilités en tant que propriétaire de la plateforme, mais la réponse n’est pas ce que l’on appelle « opportune ». Le problème a commencé il y a près d’une semaine sans pratiquement aucun retour officiel d’Apple jusqu’à aujourd’hui.
Vous pouvez voir l’e-mail complet ci-dessous :
FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Furthermore.
