Alfonso Maruccia

OS X, app al macero per un certificato

Gli utenti di sistemi Mac costretti a scaricare di nuovo tutte le app acquistate sullo store a causa di un certificato scaduto. Apple ha emesso un nuovo certificato ma il problema non è risolto del tutto

Roma - Nuovo incidente per i clienti dell'ecosistema di Apple, con i software per OS X che hanno smesso di funzionare a causa di problemi con un certificato di sicurezza. Cupertino ci ha messo la pezza ma gli utenti continuano a lamentarsi del fatto che il problema, per loro, non è affatto risolto.



La doccia fredda sugli entusiasmi nutriti per l'app economy acquista vigore su Twitter, dove sviluppatori e utenti comuni hanno preso a denunciare la comparsa di messaggi di errore in merito al presunto "danneggiamento" delle app precedentemente scaricate dall'App Store di OS X.

L'origine del problema, come ha evidenziato il programmatore Paul Haddad (Tapbot), è riconducibile a un certificato crittografico scaduto l'11 novembre scorso ed evidentemente necessario alla verifica da remoto della legittimità delle app scaricate sull'OS per i computer di Cupertino.
La dipendenza delle app locali dai server remoti, tanto su PC desktop come sui gadget mobile basati su iOS, serve evidentemente a ridurre i rischi di sicurezza o di abuso da parte di hacker e criminali; come dimostra il nuovo malfunzionamento di massa delle app, però, l'impostazione cloud dell'App Store su OS X introduce un singolo punto di vulnerabilità, con conseguenze sistemiche ben più gravi della presunta sicurezza del modello di software Internet-dipendente su cui le aziende telematiche hanno tanto investito in questi anni.

Dal punto di vista di Apple, il problema è stato risolto alla fonte con l'emissione di un nuovo certificato con data di scadenza al 2035; nessun commento ufficiale di Cupertino in merito all'incidente, in ogni caso, mentre gli utenti continuano a denunciare l'impossibilità di far girare le app coinvolte anche dopo aver riautenticato l'account su App Store o aver scaricato di nuovo tutte le app.

Alfonso Maruccia
Notizie collegate
  • SicurezzaApp Store, rimozione per app invadentiIdentificate centinaia di app iOS colpevoli di aver violato i termini di servizio imposti da Apple, e la colpa è ancora localizzata in Cina. Gli sviluppatori si scusano: lo facevamo per difendere il business (dell'advertising)
51 Commenti alla Notizia OS X, app al macero per un certificato
Ordina
  • di un Generico OS X, ad esempio non di uno specifico OS 8, etc.
    Bisognerebbe essere più precisi quando si scrivono gli articoli, altrimenti non si capisce niente.
    non+autenticato
  • Le certificazioni delle App di Apple non funzionano e per questo è stato scritto l'articolo!
    non+autenticato
  • Cos'è che ha smesso di funzionare? I certificati che servono a cosa? Si sta parlando di web apps?
    Shiba
    4062
  • - Scritto da: Shiba
    > Cos'è che ha smesso di funzionare? I certificati
    > che servono a cosa? Si sta parlando di web
    > apps?
    hei, e' alfonsoSorride no cmq se leggi i tweet, o -forse e' meglio- http://techcrunch.com/2015/11/12/all-mac-store-app.../ capisci........

    e' il "piccolo" problema di essere sempre piu' teleguidatiCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Shiba
    > > Cos'è che ha smesso di funzionare? I
    > certificati
    > > che servono a cosa? Si sta parlando di web
    > > apps?
    > hei, e' alfonsoSorride no cmq se leggi i tweet, o
    > -forse e' meglio-
    > http://techcrunch.com/2015/11/12/all-mac-store-app
    >
    > e' il "piccolo" problema di essere sempre piu'
    > teleguidati
    >Con la lingua fuori

    Fatico ancora a comprendere appieno la cosa: i programmi che installi su quella barzelletta di sistema operativo non possono girare se Apple non ha deciso che va bene? Chi è il genio che se n'è uscito con questa BOIATA?
    Ma la cosa che mi lascia più perplesso è che la gente paga e neppure poco per 'ste idee del menga.
    Shiba
    4062
  • - Scritto da: Shiba
    > - Scritto da: bubba
    > > - Scritto da: Shiba
    > > > Cos'è che ha smesso di funzionare? I
    > > certificati
    > > > che servono a cosa? Si sta parlando di
    > web
    > > > apps?
    > > hei, e' alfonsoSorride no cmq se leggi i tweet, o
    > > -forse e' meglio-
    > >
    > http://techcrunch.com/2015/11/12/all-mac-store-app
    > >
    > > e' il "piccolo" problema di essere sempre
    > piu'
    > > teleguidati
    > >Con la lingua fuori
    >
    > Fatico ancora a comprendere appieno la cosa: i
    > programmi che installi su quella barzelletta di
    > sistema operativo non possono girare se Apple non
    > ha deciso che va bene? Chi è il genio che se n'è
    > uscito con questa
    > BOIATA?

    A quanto ho capito, le app scaricate dal Mac App Store per funzionare devono integrare una “ricevuta” valida e la ricevuta contiene il certificato del MAS che non deve essere scaduto o invalidato.
    Le app che danno problemi integrano una versione di OpenSSL precedente al 2005 che non riconosceva i certificati SHA-2 (quello rimesso in sostituzione dell’SHA-1 scaduto).
    Teo_
    2654
  • - Scritto da: Teo_
    > - Scritto da: Shiba
    > > - Scritto da: bubba
    > > > - Scritto da: Shiba
    > > > > Cos'è che ha smesso di funzionare?
    > I
    > > > certificati
    > > > > che servono a cosa? Si sta
    > parlando
    > di
    > > web
    > > > > apps?
    > > > hei, e' alfonsoSorride no cmq se leggi i
    > tweet,
    > o
    > > > -forse e' meglio-
    > > >
    > >
    > http://techcrunch.com/2015/11/12/all-mac-store-app
    > > >
    > > > e' il "piccolo" problema di essere
    > sempre
    > > piu'
    > > > teleguidati
    > > >Con la lingua fuori
    > >
    > > Fatico ancora a comprendere appieno la cosa:
    > i
    > > programmi che installi su quella barzelletta
    > di
    > > sistema operativo non possono girare se
    > Apple
    > non
    > > ha deciso che va bene? Chi è il genio che se
    > n'è
    > > uscito con questa
    > > BOIATA?
    >
    > A quanto ho capito, le app scaricate dal Mac App
    > Store per funzionare devono integrare una
    > “ricevuta” valida e la ricevuta contiene il
    > certificato del MAS che non deve essere scaduto o
    > invalidato.
    > Le app che danno problemi integrano una versione
    > di OpenSSL precedente al 2005 che non riconosceva
    > i certificati SHA-2 (quello rimesso in
    > sostituzione dell’SHA-1
    > scaduto).

    Una cosa ancora non mi è del tutto chiara: si può disabilitare questa "protezione" delle mie balle?
    Shiba
    4062
  • - Scritto da: Shiba
    > - Scritto da: Teo_
    > > - Scritto da: Shiba
    > > > - Scritto da: bubba
    > > > > - Scritto da: Shiba
    > > > > > Cos'è che ha smesso di
    > funzionare?
    > > I
    > > > > certificati
    > > > > > che servono a cosa? Si sta
    > > parlando
    > > di
    > > > web
    > > > > > apps?
    > > > > hei, e' alfonsoSorride no cmq se leggi
    > i
    > > tweet,
    > > o
    > > > > -forse e' meglio-
    > > > >
    > > >
    > >
    > http://techcrunch.com/2015/11/12/all-mac-store-app
    > > > >
    > > > > e' il "piccolo" problema di essere
    > > sempre
    > > > piu'
    > > > > teleguidati
    > > > >Con la lingua fuori
    > > >
    > > > Fatico ancora a comprendere appieno la
    > cosa:
    > > i
    > > > programmi che installi su quella
    > barzelletta
    > > di
    > > > sistema operativo non possono girare se
    > > Apple
    > > non
    > > > ha deciso che va bene? Chi è il genio
    > che
    > se
    > > n'è
    > > > uscito con questa
    > > > BOIATA?
    > >
    > > A quanto ho capito, le app scaricate dal Mac
    > App
    > > Store per funzionare devono integrare una
    > > “ricevuta” valida e la ricevuta contiene il
    > > certificato del MAS che non deve essere
    > scaduto
    > o
    > > invalidato.
    > > Le app che danno problemi integrano una
    > versione
    > > di OpenSSL precedente al 2005 che non
    > riconosceva
    > > i certificati SHA-2 (quello rimesso in
    > > sostituzione dell’SHA-1
    > > scaduto).
    >
    > Una cosa ancora non mi è del tutto chiara: si può
    > disabilitare questa "protezione" delle mie
    > balle?

    Immagino di no, anche disattivando Gatepeeker ma non ho nessuna applicazione che ha avuto questo problema per fare una prova.
    Per chi non gradisce il Mac App Store, può sempre installare applicazioni prese da altre fonti.
    Teo_
    2654
  • Questo è vero da lunghissimo tempo.
    OT: Microsoft si è incamminata solo ora su questa strada con win10. Colgo l'occasione per ricordare di boicottare win10 ed i computer OEM con win10 preinstallato. Se siete costretti a cambiare computer perchè il vecchio ormai non va più bene e pwr qualche motivo non potete utilizzare alternative riciclate le vecchie licenze che avete già pagato.Sorride
    non+autenticato
  • - Scritto da: prova123
    > Questo è vero da lunghissimo tempo.
    > OT: Microsoft si è incamminata solo ora su questa
    > strada con win10. Colgo l'occasione per ricordare
    > di boicottare win10 ed i computer OEM con win10
    > preinstallato. Se siete costretti a cambiare
    > computer perchè il vecchio ormai non va più bene
    > e pwr qualche motivo non potete utilizzare
    > alternative riciclate le vecchie licenze che
    > avete già pagato.
    >Sorride

    Meno male va.
    Temevo un "installate Linutile e vivete felici".

    Dai, anche il 2016 non sarà l'anno di Linux (e per fortuna).
    maxsix
    9966
  • - Scritto da: maxsix
    > Dai, anche il 2016 non sarà l'anno di Linux

    Il giorno in cui un programmatore della domenica (e potrei anche immaginare chi) porterà 'sta cac*ta del certificato sulle distro, cambierò sistema. E probabilmente sarà l'anno di Linux.

    > (e per fortuna ).

    Mi hai tolto le parole di bocca.
    Shiba
    4062
  • - Scritto da: Shiba
    > - Scritto da: bubba
    > > - Scritto da: Shiba
    > > > Cos'è che ha smesso di funzionare? I
    > > certificati
    > > > che servono a cosa? Si sta parlando di
    > web
    > > > apps?
    > > hei, e' alfonsoSorride no cmq se leggi i tweet, o
    > > -forse e' meglio-
    > >
    > http://techcrunch.com/2015/11/12/all-mac-store-app
    > >
    > > e' il "piccolo" problema di essere sempre
    > piu'
    > > teleguidati
    > >Con la lingua fuori
    >
    > Fatico ancora a comprendere appieno la cosa: i
    > programmi che installi su quella barzelletta di
    > sistema operativo non possono girare se Apple non
    > ha deciso che va bene? Chi è il genio che se n'è
    > uscito con questa
    > BOIATA?
    > Ma la cosa che mi lascia più perplesso è che la
    > gente paga e neppure poco per 'ste idee del
    > menga.

    a proposito di barzellette
    prima di fare le classiche battute da androminkia, informati.
    le app sono firmate anche su android.
    🍗🍗🍗
    non+autenticato
  • Ma qui si parla di OSX X, non di IOSOcchiolino
    non+autenticato
  • Hanno rotto le palle per fare uno negozio unico per le applicazioni su osx, tanto che ormai quasi tutto il software fatto da terzi, passa da li.
    C'è un controllo remoto per programmi che magari si usano tranquillamente online, che basta un semplice scazzo dei certificati per non farti usare più nulla ?

    Quando criticavo il mac app store, mi davano del "fuddaro", anni fa.
  • Dipende, erano applefan ?A bocca aperta
    non+autenticato
  • Gente come Final Cut e un'altro che aveva come avatar SpookA bocca aperta
  • - Scritto da: Sg@bbio
    > Gente come Final Cut e un'altro che aveva come
    > avatar Spook
    >A bocca aperta

    Si chiamava mex. Il terzo era ruppolo. Ma ormai si sono eclissati tutti e tre da tempo.
    non+autenticato
  • - Scritto da: Basilisco di Roko
    > - Scritto da: Sg@bbio
    > > Gente come Final Cut e un'altro che aveva
    > come
    > > avatar Spook
    > >A bocca aperta
    >
    > Si chiamava mex. Il terzo era ruppolo. Ma ormai
    > si sono eclissati tutti e tre da
    > tempo.

    Un po' come Fiber, Dovella & suc (il trio dei winari).
    non+autenticato
  • considera che quel punto di distribuzione del software e la conseguente mancanza di un package manager serio ( a la yum, apt, pacman ) è l'unica cosa che induce molti sviluppatori a non optare per mac os x
    non+autenticato
  • - Scritto da: Sg@bbio
    > Hanno rotto le palle per fare uno negozio unico
    > per le applicazioni su osx, tanto che ormai quasi
    > tutto il software fatto da terzi, passa da
    > li.
    > C'è un controllo remoto per programmi che magari
    > si usano tranquillamente online, che basta un
    > semplice scazzo dei certificati per non farti
    > usare più nulla
    > ?
    >
    > Quando criticavo il mac app store, mi davano del
    > "fuddaro", anni
    > fa.

    eh si, i certificati scadono, non lo sapevi?
    😂

    poi se è così complicato cliccare di nuovo su "ottieni"...
    mah!
    🍗
    non+autenticato
  • Forse non hai capito la questione del controllo in remoto.
  • non tanto per deridere i pappleuser, ma perche' e' perfettamente paradigmatico della situazione attuale (sul mobile) e dove si sta spingendo anche il fisso.Con la lingua fuori
    non+autenticato
  • in verità ti dicoA bocca aperta ... paghi qualcosa in più, ma in compenso ... Rotola dal ridere
    non+autenticato
  • - Scritto da: prova123
    > in verità ti dicoA bocca aperta ... paghi qualcosa in più,
    > ma in compenso ...
    > Rotola dal ridere

    Android: paghi di meno (?) ma in compenso:
    http://punto-informatico.it/4283553/PI/News/chrome...
    non+autenticato
  • - Scritto da: pappappero
    > - Scritto da: prova123
    > > in verità ti dicoA bocca aperta ... paghi qualcosa in
    > più,
    > > ma in compenso ...
    > > Rotola dal ridere
    >
    > Android: paghi di meno (?) ma in compenso:
    > http://punto-informatico.it/4283553/PI/News/chrome

    applefan, torna a giocare col dildo, manco questa hai azzeccato, è chrome e non android che si buca con un click MUAHAHAHAHAHAHA
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)