ご記憶にあるかと思いますが、先週、一部のMacユーザーと開発者の皆様に、Mac App Storeからダウンロードしたアプリを開くと「破損」エラーが表示されるという問題が発生しました。Appleは開発者の皆様に、発生状況とアプリの修正方法を説明したメールを送信しました。
マックルーマーズ:
開発者のドナルド・サザード・ジュニア氏がTwitterで共有したメールの中で、Appleは、古い証明書の有効期限切れを見越して、9月にMac App Store向けに新しいセキュリティ証明書を発行したと説明しています。新しい証明書では、古いSHA-1アルゴリズムではなく、より強力なSHA-2ハッシュアルゴリズムが使用されています。ハッシュアルゴリズムは、認証局がセキュリティ証明書に署名する際に使用されます。
アプリの起動時に問題を引き起こした問題は実際には2つありました。Appleによると、1つ目の問題はMac App Storeのキャッシュ問題で、古いキャッシュ情報を消去するためにコンピュータを再起動し、Mac App Storeで再認証する必要がありました。Appleは現在この問題の修正に取り組んでいます。2つ目の問題は、SHA-2をサポートしていない古いバージョンのOpenSSLを実行している古いアプリに関係していました。Appleによると、先週木曜日の夜にSHA-2証明書を新しいSHA-1証明書に置き換えたとのことです。
Appleは、「ほとんどの問題は解決済み」としながらも、一部のアプリがMac App Storeのセキュリティ証明書について「誤った想定」をしていると、依然として問題が発生する可能性があると述べています。Appleは開発者に対し、レシート検証プログラミングガイドを参照するよう促し、アプリがガイドに準拠していることを確認し、必要に応じて迅速な審査のためにアプリを再提出するよう求めています。
メールの全文は以下のスクリーンショットでご覧いただけます。
