В минувшие выходные компания Apple получила множество жалоб от пользователей, которым не удалось запустить вполне легальные приложения для Mac, но купленные не в самом Mac App Store, а с веб-сайтов разработчиков.
В частности первые проблемы возникли в программами Soulver и PDFPen, разработчики которых быстро извинились и сообщили, что данная проблема возникла из-за "истекшего срока годности" кода сертификатов для приложений.
Компания Apple выдает сертификаты подписи для разработчиков, чтобы гарантировать пользователям, что приложение, которое они загрузили не из официального магазина Mac App Store является законным, скачивается из проверенного источника и не изменялось с момента публикации.
В недавнем прошлом истечение срока действия сертификата подписания кода не оказывало никакого влияния на уже закачанное и установленное программное обеспечение. Однако с момента выхода операционной системы Sierra в прошлом году для приложений требуется иметь новый сертификат, с, так называемым "профилем обеспечения" (provisioning profile).
Provisioning profile подтверждает, что приложение для Macos было проверено компанией Apple, занесено в онлайновую базу данных и может работать в определенных рамках системы. при этом в профиле профиль должен быть зарегистрирован также сертификат подписи кода разработчика, и потому, когда срок действия такого серфификата истекает, то блокируется и профиль обеспечения приложения.
Разработчик приложения для хранения паролей 1Password, AgileBits, разместил на своем сайте пояснение, что пользователям их программы нужно будет вручную обновить ее до последней версии 6.5.5.
"Мы знали, что наш сертификат разработчика истекает в субботу, но не думали, что это создаст проблемы, так как считали, что новый сертификат понадобится лишь при публикации новой версии", пояснили в AgileBits.
Точно также пользователям PDFpen и PDFpenPro и многим другим придется вручную загрузить последние обновления для приложений, чтобы решить возникшую проблему.
Компания-разработчик Acqualia даже извинилась перед пользователями своего приложения Soulver и также попросила их загрузить обновление.
Компания AgileBits также отметила, то данный инцидент дал им «новое понимание важности истекающего срока профиля обеспечения и сертификатов безопасности" и будет обновлять свой текущий сертификат, который истекает только в 2022 году, "гораздо раньше", "задолго до истечения их срока".
Иван Ковалев
MacrumorsИгра HellFire Zone выпущена фирмой Panoramic Software довольно давно, но не получила большой популярности. Может,
История насчитывает множество примеров, когда технологии, разработанные в то или иное время, опередили сами себя на
В своём блоге я обещал рассказать, как определиться с флешкой, служащей ключом для защиты приложения. Вначале
