當公司的安全證書之一到期並將用戶鎖定在其Mac應用程序中時,蘋果並不像我們想像的那樣健忘。
那個小事件引起了一個小事軒然大波在線尤其是在Twitter上,當用戶不得不刪除並重新安裝其應用程序時,或者,當用戶不起作用時,請重新啟動其Mac。
但是,大多數已經爆炸了,蘋果剛剛發布了陳述說畢竟它希望該特定證書失敗。在給開發商的一封信中,該公司道歉:“給他們帶來的任何不便和[他們]的客戶。”
實際上,如果蘋果知道安全證書將事先到期,那會發生什麼?在給開發人員的電子郵件中,這家總部位於庫比蒂諾的公司表示,它實際上已為將於9月份到期的新安全證書發布了新的安全證書。該新的安全證書使用的安全性(SHA-2)比舊的安全證書過時的SHA-1哈希算法使用了更強的安全性(SHA-2)。
不幸的是,眾所周知,用戶仍然經驗豐富當兩個安全證書之間的切換時出現錯誤。任何一個用戶都面臨Mac App Store的緩存問題,因此他們被迫與Mac App Store重新啟動Macs以清除舊的緩存,或者應用程序使用舊版本的OpenSSL,該版本不支持新的SHA-2安全功能。
第一期使很多用戶尤其是那些不記得密碼的用戶,因為他們將它們存儲在1Password中,該應用程序是由Mac App Store中混音影響的應用程序。即使某些用戶重新啟動了Mac並再次登錄了Mac App Store,他們仍然繼續面臨應用程序的問題。至於第二期,蘋果說,它已經將SHA-2證書恢復到了較新的SHA-1證書,但是考慮到這種情況,在安全性方面,這似乎似乎是倒退的。
儘管如此,蘋果在電子郵件中評論說“現在已經解決了大多數問題”,但是有些用戶仍然可能會遇到一兩個小故障。該公司充其量說,它將為下一個OS X更新準備好補丁,該補丁最終將清除內容。
照片:Cristiano Betta |Flickr
