OS X : quand les applications issues de l’App Store apparaissent « endommagées »

Une partie des utilisateurs de Mac ont pu rencontrer des problèmes avec les applications issues du Mac App Store d’OS X. Certains certificats de sécurité ont dû être renouvelées et le contrôle des anciens par le système d’exploitation peut donc échouer. Pour autant, il n’y a rien de grave et les solutions sont assez simples.

Les applications distribuées dans le Mac App Store doivent être signées numériquement. Jusqu’à présent, les certificats utilisés étaient de type SHA1 pour le chiffrement. Cependant, le contrôle de ces signatures a échoué dans la nuit de mercredi à jeudi durant quelques heures pour certaines applications. La situation est revenue à la normale un peu plus tard, mais pas forcément pour tout le monde, ni pour tous les logiciels.

Des soucis avec les certificats utilisés pour les signatures

Le problème d’origine est venu de la date de validité des certificats. Elle est tout simplement arrivée au terme mercredi soir. Plusieurs éléments se sont enchainés. Tout d’abord, il a fallu qu’Apple corrige le souci du côté de ses propres serveurs. Ensuite, les nouveaux certificats obtenus étaient en SHA256, nettement plus robuste. Enfin, toutes les applications n’ont pas pu obtenir tout de suite le nouveau certificat, provoquant un message d’erreur : « Impossible d’ouvrir « XYZ » ; il est endommagé. Supprimez « XYZ » et téléchargez-le de nouveau de l’App Store ».

Uh, Apple, why are a bunch of my Mac App Store apps suddenly “damaged”?! pic.twitter.com/Afby6j5VtS

— Graham (@greyham) 12 Novembre 2015

Selon Paul Haddad, le développeur principal de Tweetbot, il y a plusieurs hypothèses pour expliquer les différents problèmes. Les certificats SHA256 semblent ainsi avoir causé des difficultés sur les versions plus anciennes d’OS X, même si des utilisateurs d’El Capitan (la dernière révision du système) ont également signalé des difficultés. De plus, l’affectation en masse des nouveaux certificats pourrait avoir provoqué les symptômes d’une attaque DDoS qu’Apple aurait elle-même induite.

Déconnecter, redémarrer, réinstaller...

Dans la pratique, il y a plusieurs solutions pour se débarrasser des éventuels problèmes. Avant même de supprimer et de réinstaller l’application (ce qui peut s’avérer long pour celles qui ont un poids important), une déconnexion puis une reconnexion au Mac App Store peuvent résoudre la plupart des soucis. Si le problème persiste, on peut redémarrer le Mac. Si décidément l’application ne veut rien savoir, il va falloir la supprimer en la faisant glisser du dossier Applications vers la Corbeille.

Malheureusement, il semble que ces solutions ne soient pas toujours suffisantes. Le fait est qu’une connexion Internet est obligatoire pour que les certificats soient validés. Si l’accès est coupé pour une raison ou une autre, l’application va continuer d’afficher une erreur jusqu’à ce qu’il soit rétabli. La déconnexion du Mac App Store implique évidemment de se souvenir de son mot de passe iCloud, mais si on a accès à Internet, le modifier ne devrait pas être un problème en cas d’oubli.

The Guardian note tout de même que ce souci ne devrait pas se représenter avant un bon moment, mais en partie seulement. Certains nouveaux certificats émis par Apple ont en effet une date de validité fixée à 2035, tandis que d'autres n'ont que jusqu'à octobre 2017. Cependant, de la même manière qu’une panne d’un service de stockage distant peut couper l’accès à ses données, cette panne jette une lumière crue sur le type de conséquences que des solutions toujours plus centralisées peuvent avoir. La concentration des services peut très clairement simplifier la vie sur bien des aspects, mais il suffit d’une panne pour couper l’accès à de nombreuses capacités, provoquant la colère des utilisateurs et des développeurs.

Notez que plusieurs sites, notamment The Guardian et MacRumors, ont interrogé Apple sur les causes précises de cette panne. L’entreprise n’a pour l’instant pas répondu.