当安全证书在2015年11月11日晚上9:58的预定日期和时间到期时,苹果的应用商店被cho住了。
当应用合法购买和支付应用程序时,安全证书将由Mac App Store颁发,以便他们可以运行用户的Mac。证书还用于保护用户免于通过Apple的开发人员凭据安装恶意软件。
不幸的是,库比蒂诺(Cupertino)的某人忘了更新这些安全证书的滴答截止日期。结果,苹果的客户试图在截止日期后从App Store购买的应用程序开设应用程序,被告知他们的应用程序是“损坏,无法打开“并被要求删除应用程序并再次从App Store下载。自然,大量的苹果客户对中断感到愤怒。
由于该错误,诸如1Password,Tweetbot和Daisydisk之类的流行应用程序受到影响。实际上,它是Tweetbot的软件House Tapbots的开发人员,他们发现了问题的根源。在叽叽喳喳保罗·哈达德(Paul Haddad)在周三晚上发现了过时的安全证书,该证书于当天早些时候已经到期。
“每当您从Mac App Store下载应用程序时,该应用程序都会提供一个密码签名的收据。这些收据是带有各种证书的签名,其中有不同的到期日期。其中之一是'Mac App Store收据签名;'该证书每两年到期。
苹果尽可能快地通过发布更新的安全证书来修补错误。不幸的是,该公司的行为不能足够快,因为它的许多用户已经经历了删除和重载应用程序的艰巨过程。即使那时,一些应用程序仍然不会启动,因此用户必须采取重新输入其Apple帐户凭据 - 这是一件非常困难的事情,尤其是如果您拥有像1Password这样的Mac应用程序来创建和记住所有密码 - 并重新启动其机器。
像哈达德(Haddad)这样的开发人员收到了购买应用程序的客户的苹果引起的最初反弹浪潮。假设该问题是由应用程序制造商引起的,并且与Mac App Store无关,Haddad和许多其他人都有客户服务的噩梦。不幸的是,苹果的更新安全证书仅在2017年10月23日之前才是好的,因此从现在开始的两年后,同样的问题可能会再次出现。
照片:Bart Naus |Flickr
