当公司的安全证书之一到期并将用户锁定在其Mac应用程序中时,苹果并不像我们想象的那样健忘。
那个小事件引起了一个小事轩然大波在线尤其是在Twitter上,当用户不得不删除并重新安装其应用程序时,或者,当用户不起作用时,请重新启动其Mac。
但是,大多数已经爆炸了,苹果刚刚发布了陈述说毕竟它希望该特定证书失败。在给开发商的一封信中,该公司道歉:“给他们带来的任何不便和[他们]的客户。”
实际上,如果苹果知道安全证书将事先到期,那会发生什么?在给开发人员的电子邮件中,这家总部位于库比蒂诺的公司表示,它实际上已为将于9月份到期的新安全证书发布了新的安全证书。该新的安全证书使用的安全性(SHA-2)比旧的安全证书过时的SHA-1哈希算法使用了更强的安全性(SHA-2)。
不幸的是,众所周知,用户仍然经验丰富当两个安全证书之间的切换时出现错误。任何一个用户都面临Mac App Store的缓存问题,因此他们被迫与Mac App Store重新启动Macs以清除旧的缓存,或者应用程序使用旧版本的OpenSSL,该版本不支持新的SHA-2安全功能。
第一期使很多用户尤其是那些不记得密码的用户,因为他们将它们存储在1Password中,该应用程序是由Mac App Store中混音影响的应用程序。即使某些用户重新启动了Mac并再次登录了Mac App Store,他们仍然继续面临应用程序的问题。至于第二期,苹果说,它已经将SHA-2证书恢复到了较新的SHA-1证书,但是考虑到这种情况,在安全性方面,这似乎似乎是倒退的。
尽管如此,苹果在电子邮件中评论说“现在已经解决了大多数问题”,但是有些用户仍然可能会遇到一两个小故障。该公司充其量说,它将为下一个OS X更新准备好补丁,该补丁最终将清除内容。
照片:Cristiano Betta |Flickr
