Certificat de sécurité expiré = chaos sur Mac App Store

DéveloppeursMacPolitique de sécuritéPoste de travailProjetsSécurité
5 23 Donnez votre avis

Il était environ 22 h à Paris ce mercredi 11 novembre quand un certificat de sécurité* associé au Mac App Store a expiré. Selon Paul Haddad, développeur et cofondateur de la firme Tapbots (éditrice de logiciels pour les plates-formes Apple iOS et OS X), cet événement a suffi à semer le chaos chez les utilisateurs

Il était environ 22 h à Paris ce mercredi 11 novembre quand un certificat de sécurité* associé au Mac App Store a expiré. Selon Paul Haddad, développeur et cofondateur de la firme Tapbots (éditrice de logiciels pour les plates-formes Apple iOS et OS X), cet événement a suffi à semer le chaos chez les utilisateurs de Mac.

Nombre d’entre eux se sont effectivement plaints – notamment sur Twitter – de ne plus pouvoir lancer certaines de leurs applications. Le scénario le plus fréquent était l’apparition d’un message signalant que les applications en question ne pouvaient « pas être ouvertes », car elles étaient « endommagées ».

Il était alors conseillé de les supprimer, puis de les réinstaller. Une démarche qui n’a malheureusement pas porté ses fruits chez tout le monde. Dans certains cas, un redémarrage a suffi. Mais pour d’autres, rien n’y a fait.

Clients et développeurs touchés

Illustration chez ce membre du forum Apple Insider qui a eu droit à un autre message d’erreur : son logiciel Photoshop, qui fonctionnait normalement jusqu’alors, a soudain refusé de s’exécuter, ayant supposément été « téléchargée sur un autre ordinateur ».

L’ampleur des dégâts a énormément varié selon les utilisateurs, parfois totalement épargnés ou touchés dans une moindre mesure (témoin cet internaute chez qui tout fonctionnait sauf Call of Duty 4).

D’autres se sont retrouvés obligés de se déconnecter du Mac App Store, puis de s’identifier à nouveau avec leur compte Apple. Difficile pour ceux qui n’avaient pas leur mot de passe iCloud sous la main. Difficile aussi pour les développeurs, contactés en masse par des utilisateurs qui n’avaient pas soupçonné que le problème puisse venir d’Apple.

La multinationale n’a pas officiellement confirmé que l’expiration de ce certificat était bien à l’origine du problème, précise ITespresso. Elle l’a toutefois renouvelé, avec une validité jusqu’en 2035, comme le note le Guardian.

* Ces certificats permettent d’empêcher que des applications non légitimes s’exécutent sur les Mac. Ils permettent aussi, sur le principe des DRM, d’associer une application à une machine donnée pour éviter le piratage.

A lire aussi :

Un ancien de la NSA se joue de la sécurité de Mac OS X

Des failles zero day sur Mac OS X et iOS ignorées par Apple

Crédit Photo : Kaspars Grinvalds-Shutterstock


Lire la biographie de l´auteur  Masquer la biographie de l´auteur