Il était environ 22 h à Paris ce mercredi 11 novembre quand un certificat de sécurité* associé au Mac App Store a expiré. Selon Paul Haddad, développeur et cofondateur de la firme Tapbots (éditrice de logiciels pour les plates-formes Apple iOS et OS X), cet événement a suffi à semer le chaos chez les utilisateurs de Mac.
Nombre d’entre eux se sont effectivement plaints – notamment sur Twitter – de ne plus pouvoir lancer certaines de leurs applications. Le scénario le plus fréquent était l’apparition d’un message signalant que les applications en question ne pouvaient « pas être ouvertes », car elles étaient « endommagées ».
Il était alors conseillé de les supprimer, puis de les réinstaller. Une démarche qui n’a malheureusement pas porté ses fruits chez tout le monde. Dans certains cas, un redémarrage a suffi. Mais pour d’autres, rien n’y a fait.
Illustration chez ce membre du forum Apple Insider qui a eu droit à un autre message d’erreur : son logiciel Photoshop, qui fonctionnait normalement jusqu’alors, a soudain refusé de s’exécuter, ayant supposément été « téléchargée sur un autre ordinateur ».
L’ampleur des dégâts a énormément varié selon les utilisateurs, parfois totalement épargnés ou touchés dans une moindre mesure (témoin cet internaute chez qui tout fonctionnait sauf Call of Duty 4).
D’autres se sont retrouvés obligés de se déconnecter du Mac App Store, puis de s’identifier à nouveau avec leur compte Apple. Difficile pour ceux qui n’avaient pas leur mot de passe iCloud sous la main. Difficile aussi pour les développeurs, contactés en masse par des utilisateurs qui n’avaient pas soupçonné que le problème puisse venir d’Apple.
La multinationale n’a pas officiellement confirmé que l’expiration de ce certificat était bien à l’origine du problème, précise ITespresso. Elle l’a toutefois renouvelé, avec une validité jusqu’en 2035, comme le note le Guardian.
* Ces certificats permettent d’empêcher que des applications non légitimes s’exécutent sur les Mac. Ils permettent aussi, sur le principe des DRM, d’associer une application à une machine donnée pour éviter le piratage.
A lire aussi :
Un ancien de la NSA se joue de la sécurité de Mac OS X
Des failles zero day sur Mac OS X et iOS ignorées par Apple
Crédit Photo : Kaspars Grinvalds-Shutterstock
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…