Vissa Mac-appar kunde inte lanseras för användare under helgen på grund av en förändring i hur Apple validerar appar som inte har köpts direkt från Mac App Store.
Flera användare av appen inklusive Soulver och PDFPen som laddade ner appen från utvecklarens webbplats rapporterade problem direkt efter lanseringen. Appens utvecklare var snabba med att be om ursäkt och sa att problemet berodde på att appens kodsigneringscertifikat hade nått sitt utgångsdatum.
Apple utfärdar signeringscertifikat för utvecklare för att försäkra användare om att appar som de har laddat ner utanför Mac App Store är legitima, kommer från en känd källa och inte har ändrats sedan de senast signerades. . Tidigare påverkade inte utgående kodsigneringscertifikat programvara som levererades, men det ändrades förra året, när Apple började kräva att appar bär något som kallas provisioneringsprofiler.
En licensieringsprofil berättar för macOS att appen har kontrollerats av Apple mot en onlinedatabas och tillåts utföra vissa systemåtgärder eller “rättigheter”. Men profilen signeras också med utvecklarens kodsigneringscertifikat, och när certifikatet löper ut blir provisioneringsprofilen ogiltig.
Offer för licensprofilen som gick ut under helgen inkluderar 1Password för Mac-användare som köpte appen från utvecklarens webbplats. AgileBits förklarade på söndagen att berörda användare kommer att behöva uppdatera manuellt till den senaste versionen (6.5.5), och noterade att de som laddade ner 1Password från Mac App Store inte påverkas. Utvecklarnas förvåning förklarades i ett blogginlägg:
“Vi visste att våra utvecklarcertifikat skulle gå ut på lördag, men vi tänkte inte på det eftersom vi trodde att de certifikaten bara behövdes när vi publicerade en ny version. Det är uppenbarligen inte så. Faktum är att det har den oönskade bieffekten att orsaka macOS att vägra att starta 1Password korrekt. “
För närvarande verkar en vanlig faktor bland drabbade appar vara de som har beviljats iCloud-behörigheter som en del av deras provisioneringsprofiler. Smile, utvecklarna av PDFpen och PDFpenPro, sa till TidBITS att användare manuellt måste ladda ner de senaste uppdateringarna för appen för att åtgärda problemet.
Acqualia, utvecklaren av appen Soulver nummerkontroll, har också bett om ursäkt för problemet och bett berörda användare att ladda ner en uppdatering för att åtgärda problemet.
Som föreslagits ovan är den omedelbara lösningen för utvecklare vars applikationer potentiellt påverkas att förnya sina kodsigneringscertifikat innan de löper ut. AgileBits sa att incidenten har gett dem “en ny förståelse för vikten av profilering och tillhandahållande av certifikat” och kommer att förnya sitt nuvarande certifikat, som löper ut 2022. långt innan dess.
Källa: Macrumors
