Soulver et PDFPen doivent aussi être mis à jour à la main
Le gestionnaire de mots de passe 1Password n’était pas le seul concerné par ce certificat expiré qui oblige ses utilisateurs à mettre à jour manuellement l’app en cas de téléchargement direct. Deux autres applications ont souffert du même problème, comme le note MacRumors : la calculatrice textuelle Soulver et l’éditeur de PDF PDFPen.
Pour ces deux apps, le constat est le même. Le certificat développeur indispensable pour qu’une app s’ouvre sur macOS sans être bloquée par Gatekeeper a expiré la semaine dernière. La correction a été effectuée dans la foulée, mais une mise à jour manuelle est malheureusement nécessaire pour ouvrir l’application correspondante. Les versions précédentes seront bloquées par le système d’Apple.
Cela ne concerne que les utilisateurs qui ont téléchargé les apps sur le site de l’éditeur. Si vous êtes passés par le Mac App Store, vous n’aurez pas le problème, la sécurité étant alors différente (pour faire simple, c’est Apple qui gère les certificats). Mais pourquoi au moins trois éditeurs différents se sont faits avoir par un certificat expiré ?
TidBITS a contacté Smile Software, l’éditeur de PDFPen, pour en savoir plus. Pour qu’une app soit totalement bloquée au lancement comme c’était le cas pour ces trois exemples, il ne suffit pas d'un certificat qui a expiré. Il faut une condition supplémentaire, qui est que l’app peut accéder à iCloud.
Cet accès était réservé pendant longtemps aux apps du Mac App Store, mais Apple a ouvert cette option à tous les développeurs avec macOS Sierra. Pour en bénéficier, il y avait une condition supplémentaire toutefois, un certificat spécifique que le système vérifie en permanence pour éviter de corrompre iCloud. Les trois éditeurs évoqués ici ignoraient cette condition et ils ont laissé passer la date de fin de leur certificat sans penser que cela aurait de telles conséquences.
Pour simplifier les choses, Apple a apparemment fourni aux éditeurs concernés un certificat plus long. Les créateurs de 1Password ont ainsi jusqu’en 2022 avant de devoir renouveler l’autorisation. Auparavant, les certificats devaient être obligatoirement renouvelés tous les ans.
J'ai l'impression que meme si ils avaient renouvelé le certificat à temps, il eut fallu que les utilisateurs de ces applications installent la mise à jour avant l'expiration du certificat de al version installée sur leur Mac. Sinon ils se seraient egalement retrouvés avec une version bloquée et la nécessité d'installer la nouvelle manuellement.
Mais si on a un vieux mac et qu'on reste en 10.9 et que la dernière version d'un logiciel nécessité 10.10 par exemple. Les logiciels peuvent devenir inutilisables du jour au lendemain avec ces certificats non?
@Shew
Probablement... sauf si le développeur redistribue la version adaptée à 10.9 mais avec le nouveau certificat.
Tout ça pour accéder à iCloud avec des applications auxquelles on n'en demandait pas tant ?
Merci, Apple. Merci d'avoir compliqué ma matinée. Car, bien entendu, je ne prends jamais une app sur l'App Store si elle existe aussi en dehors, dans un vivier naturel. Mais il y a toujours un autre panneau pour tomber dedans, n'est-ce pas ?
Chaque fois que iCloud intervient pour bousiller de façon inopinée un truc qui, autrement, marchait nickel, cela me rappelle furieusement l'échange entre Victor László et le major Strasser dans « Casablanca » :
— Strasser : Désormais, vous êtes un sujet du Reich.
— László : Je n'ai jamais accepté ce privilege.
Trop bon !
C'est pas la première fois qu'un truc comme ça arrive, non ?
Ça montre encore une fois de plus à quel point le Mac AppStore est à fuir...
@Bigdidou
Sauf que là ce n'est pas le Mac AppStore... ce sont des applications diffusées en direct par leurs développeurs, mais elles ont la mauvaise idee d'utiliser iCloud sur lequel GateKeeper veille jalousement.
@r e m y
Oups, tu as raison, j'ai tout lu à l'envers.
Comme quoi nos a priori...
En fait, ça change pas vraiment mon opinion sur le store, ceci étant ;)
Ca veut dire que même quand on essaie de ne pas se laisser enfermer par Apple (J'ai choisi 1Password pour ne pas passer par la synchronisation iCloud du trousseau et je l'ai configuré pour qu'il utilise DropBox), on se fait quand même rattraper, juste parce que cet utilitaire offre en option d'utiliser iCloud (option que je n'utilise pas...)