Apple n’a pas été vraiment très rapide pour communiquer sur les problèmes des applications du Mac App Store endommagées. Depuis quasiment une semaine, certains logiciels achetés sur le Mac App Store ne se lançaient plus et il fallait les réinstaller. Comme on s’en doutait, le problème était bien lié à la signature des logiciels et Apple a envoyé un mail aux développeurs avec quelques précisions.
Le constructeur explique que les problèmes étaient liés à un nouveau certificat de signature, un élément indispensable pour certifier que les logiciels téléchargés sur le Mac App Store ne sont pas altérés entre les serveurs d’Apple et votre Mac. Ce certificat est renouvelé régulièrement et normalement cela ne pose pas de problème, sauf que cette fois, le niveau de sécurité a été amélioré.
Le Mac App Store signait ses applications avec un certificat SHA1 jusque-là, mais la nouvelle sécurité reposait sur un certificat SHA2, beaucoup plus sûr. Apple a mal préparé cette transition, avec deux problèmes qui sont apparus par la suite :
- OS X stocke les certificats du Mac App Store dans un cache local, pour ne pas avoir à les télécharger à chaque fois. Mais le cache n’a pas été correctement mis à jour après le passage au SHA2 et une mise à jour d’OS X améliorera ce point. Un redémarrage ou une déconnexion à la boutique vidait manuellement le cache, ce qui expliquait que cela réglait le problème chez certains utilisateurs.
- Certains logiciels vérifiaient le certificat délivré par le Mac App Store avec du code trop ancien, incompatible avec le SHA2. Dans ce cas de figure, un plantage était systématique au démarrage. À défaut de forcer chaque développeur à mettre à jour leurs logiciels, Apple a décidé de revenir à un certificat SHA1.
Le mail permet aussi à Apple de s’excuser et de signaler que ses équipes de support ont été informées du problème. Il faut dire que certains clients mécontents ont appelé le service AppleCare qui leur a recommandé de laisser un commentaire sur le Mac App Store pour prévenir les développeurs. Un conseil vraiment malvenu, quand on sait que les commentaires des App Store sont complètement opaques pour les concepteurs des logiciels.
On attendait une réponse officielle et elle est venue, mais Apple aurait peut-être mieux fait de réagir plus tôt. En l’état, de nombreux développeurs se sont sentis comme abandonnés par l’entreprise, d’autant que le Mac App Store n’est pas la plateforme la plus soignée dans l’écosystème, bien au contraire. Entre ses lenteurs et ses problèmes à répétition, elle n’incite pas à l’adopter, alors même que le Mac, contrairement à iOS, offre aux développeurs une alternative…
