Mettez à jour 1Password s’il refuse de se lancer

Nicolas Furno |

Si vous utilisez le gestionnaire de mots de passe 1Password et qu’il refuse de se lancer ce matin avec un message d’erreur associé à 1Password mini, vous devrez le mettre à jour manuellement. Pour cela, vous devrez télécharger la dernière version (6.5.5) sur le site de l’éditeur et ouvrir le fichier d’installation pour écraser l’ancienne version et la remplacer par la nouvelle.

Seuls les utilisateurs de la version téléchargée sur le site de l’éditeur sont concernés. Si vous avez acheté 1Password sur le Mac App Store, vous n’aurez aucun problème. Dans le doute, vous pouvez vérifier la déclinaison utilisée en affichant la fenêtre À propos de 1Password disponible depuis le menu qui porte le nom de l’app.

La fenêtre À propos de 1Password indique quelle version est utilisée. Ici, celle du Mac App Store. Cliquer pour agrandir

Que s’est-il passé ? AgileBits s’explique et présente ses excuses dans un article de blog publié dans la foulée. Le responsable était le certificat développeur fourni par Apple et qui permet d’associer une app à un développeur reconnu et ainsi de contourner les protections de GateKeeper. Ce certificat expirait hier, dimanche, mais l’éditeur pensait que cela n’aurait aucun impact sur les apps déjà installées, uniquement pour les nouveaux utilisateurs.

Malheureusement, ce n’est pas ainsi que macOS fonctionne. Dès lors que le certificat avait expiré, 1Password était considéré comme une app qui n’était plus validée par Apple et le système a alors bloqué son exécution. Un nouveau certificat a été demandé et obtenu immédiatement, mais son format avait légèrement changé entre temps et les mises à jour automatiques qui validaient systématiquement le certificat par sécurité ne fonctionnaient plus.

C’est pourquoi une mise à jour manuelle est obligatoire. À partir de maintenant, les nouvelles versions seront chargées automatiquement et l’éditeur assure avoir pris les devants avec un nouveau certificat valide jusqu’en 2022 et la garantie qu’il sera renouvelé bien avant d’arriver à échéance.


avatar Eaglelouk | 

C'est pardonné.

avatar C1rc3@0rc | 

Oui, enfin ce probleme est deja bien connu vu qu'il a deja affecté d'autres soft.
«Ce certificat expirait hier, dimanche, mais l’éditeur pensait que cela n’aurait aucun impact sur les apps déjà installées, uniquement pour les nouveaux utilisateurs.»
C'est quand meme un peu leger pour un soft qui se veut de securité...

Enfin, bon pour les utilisateurs, vu qu'il n'y a pas eu de pertes ni de largage dans la nature des données, c'est pas trop grave.

avatar r e m y | 

@C1rc3@0rc

Ca n'a aucun rapport avec la sécurité du soft, il me semble.
Juste que les développeurs pensaient que l'identifiant du développeur était verifié uniquement à l'installation du soft, et ils ont découvert hier que cet identifiant est verifié à chaque ouverture du soft.
Ce comportement de GateKeeper est d'ailleurs étonnant car les softs provenant de développeurs "inconnus" et qu'on installe quand même avec un clic-droit en choisissant ouvrir, eux ne sont plus jamais vérifiés. GateKeeper est donc plus suspicieux vis à vis de softs de développeurs identifiés que vis à vis de softs de développeurs inconnus.
D'un autre côté ce comportement permet de bloquer le lancement d'applications dont l'identifiant développeur aurait été révoqué par Apple.

avatar C1rc3@0rc | 

«GateKeeper est donc plus suspicieux vis à vis de softs de développeurs identifiés que vis à vis de softs de développeurs inconnus.»

Ben c'est logique, c'est de la perimetrisation appliquée: le soft d'un developpeur sans certificat demande une autorisation manuelle explicite et "compliquée". Le systeme cede la responsabilité de la validation a l'utilisateur.
Avec un soft a certificat, si le certificat n'est plus reconnu, c'est qu'il peut s'agir d'un malware, et la c'est le systeme qui est reponsable de la validation automatique du soft. Donc, le warning est a fond et le soft bloqué.

Quand a la question de la securité, je disais juste que ce manque d'attention est leger de la part d'une boite qui fait un produit de securité hautement sensible, puisque hormis les mots de passe multiples, on y trouve aussi les CB, passeport et cartes d'indentités... Imagine un peu que Gatekeeper ait ete en mode paranoiaque XXL et decide d'effacer le soft et ses fichiers... autant en local qu'en Cloud...

avatar r e m y | 

@C1rc3@0rc

Heureusement que GateKeeper n'en est pas là. Imagine le souk quand c'est le certificat de toutes les apps de l'appStore (y compris l'installeur de macOS) qui est périmé!

Et puis, si les donnees de 1Password sont effacées, tu as ta sauvegarde bien sûr pour les récupérer, non?

avatar guigus31 | 

Merci macg, j'étais en train de m'arracher les cheveux

avatar nemrod | 

@guigus31

Leur support répondre niait hier ;)

avatar DarkHorse | 

Sur le Mac App Store, la dernière version disponible est toujours la 6.5.3…

avatar macfredx | 

@DarkHorse

Lis la news jusqu'au bout... ?

avatar r e m y | 

@DarkHorse

Les certificats des apps du Mac AppStore se mettent à jour automatiquement sans qu'il soit nécessaire d'installer une nouvelle version.

avatar djpoulet | 

Pour ma part, mise à jour faite de cette façon hier suite au problème évoqué dans l'article.
Comme cela est indiqué dans l'article du blog, j'ai du supprimer 1Password du dossier application et ensuite le réinstaller, sinon cela ne fonctionnait toujours pas même en installation manuelle depuis leur site.

avatar bradepitre | 

La version achetée sur le Mac App Store est la 6.5.3

avatar Nicolas Furno | 

@ DarkHorse et bradepitre :

En effet, mais la version du Mac App Store fonctionne différemment et elle n’a pas besoin d’être mise à jour. D’ailleurs, les 6.5.4 et 6.5.5 sont deux versions mineures qui ne servent qu’à régler ce problème.

avatar DarkHorse | 

@Nicolas Furno: merci pour la précision ?

avatar thierry37 | 

Quelle erreur de leur part !!!

Ça ne fait pas du tout professionnel.

Pour une boite qui gère un coffre a mots de passe pour des milliers d'utilisateurs !

avatar Nom d'utilisateur | 

Pff ya toujours un connard... ?

"Ça ne fait pas du tout professionnel." genre ils ont fait exprès.

avatar rikki finefleur | 

@ Nom d'utilisateur
Quand tu développes un seul soft tu peux t'assurer tout de même de la validité de ton certificat.
Ce n'est peut etre pas trop de demander.

Quand à ton adjectif "aimable" tu peux te le retourner vu que tu ne connais même pas cette personne, mais que manifestement tu emplois vite ce genre d'attribut. Hum .

avatar Nom d'utilisateur | 

? et en voila un autre.

"Quand tu développes un seul soft tu peux t'assurer tout de même de la validité de ton certificat.
Ce n'est peut etre pas trop de demander."

J'espère que dans ton taff tu donne plus de satisfaction que le CTO de 1Password.

Merci l'indulgence, l'erreur est humain (et en l'occurrence déjà corrigée).

avatar rikki finefleur | 

Pb c'est juste de balancer des insultes gratuites sans queue ni tête derrière un ordi.. Pas le fond.
Et on peut être CTO et faire des bourdes.
Après libre à toi de donner des mots de passe à des gens qui manifestement alors qu'ils développent un seul soft oublient de renouveler un certificat.

On a le droit aussi d'avoir un avis différent sans avoir ce qualificatif...

avatar r e m y | 

@rikki finefleur

Ils n'ont pas oublié de renouveler leur certificat. Simplement, ils n'avaient pas compris qu'il fallait aussi rediffuser une mise à jour de l'application avec le nouveau certificat avant la fin de validité du précédent, à tous les utilisateurs ayant acheté l'utilitaire directement sur leur site.
J'imagine qu'ils pensaient que la prochaine mise à jour de l'app apporterait le nouveau certificat et que c'était suffisant.
Sauf que... pour les applications utilisant iCloud, dès que le certificat arrive à échéance, l'application est bloquée par GateKeeper.

Probablement que les infos donnees par Apple n'étaient pas claires, car ils ne sont pas les seuls à s'être fait piéger ce week-end.

avatar Nom d'utilisateur | 

"Probablement que les infos donnees par Apple n'étaient pas claires, car ils ne sont pas les seuls à s'être fait piéger ce week-end."

Je confirme ! ?

avatar Nom d'utilisateur | 

"Pb c'est juste de balancer des insultes gratuites sans queue ni tête derrière un ordi.. Pas le fond." tu es sur internet petit. C'est comme ça tu n'y peux rien. Je fais ce que je veux que ça te plaise ou non ?

"Après libre à toi de donner des mots de passe à des gens qui manifestement alors qu'ils développent un seul soft oublient de renouveler un certificat."

Bien-sur, un bug du genre est loin d'altérer l'image positive que j'ai du service 1password. Je continuerai à payer encore longtemps ?

avatar rikki finefleur | 

@Nom d'utilisateur
Oui no pb.
Mais bon essayons de ne pas traiter l'utilisateur avec des adjectifs , on n'en voit tellement sur le web. C'est parfois désolant. Je crois qu'en premier lieu c'est plutôt à la direction qu'il faut exprimer des reproches. Et plus encore pour un soft dont on donne des mots de passe , bancaires pour certains.
On a le droit d'admettre tout de même quelques pensées sur le contrôle qualité du software.

avatar r e m y | 

@rikki finefleur

Ca doit aussi faire réfléchir les utilisateurs sur la dépendance qu'ils ont, sans le savoir, avec ce système de certificats délivrés par Apple.

Supposons qu'AgileBits décide d'arrêter le développement et donc ne renouvelle pas son certificat, bien que le logiciel soit encore pleinement opérationnel, il cessera de fonctionner instantanément. Et comme on ne pourra plus l'ouvrir, tout ce qu'il contient sera inaccessible.

avatar rikki finefleur | 

@r e m y
Tout a fait.
Parfois il faut se passer de certains automatismes. Connaissant les failles diverses ça et là.

Et cette nuée de certificat que l'on voit désormais apparaitre dans les softs, qui ressemble plus a des logiciels avec date de préemption, donc de location. Cela peut se comprendre pour certains softs sécuritaires, bp moins pour d'autres.
Les éditeurs y trouvent aussi avantage. Les utilisateurs payeurs parfois bp moins dans le temps, une autre histoire comme on dit.
Ce n'est que le prolongement d'une main mise des éditeurs sur nos ordis et nos softs.

avatar r e m y | 

@rikki finefleur

En l'occurrence, l'éditeur AgileBits n'y est pour rien... c'est Apple qui impose ce contrôle supplémentaire pour l'utilisation d'iCloud (alors que cet Utilitaire fonctionne parfaitement sans passer par iCloud, via DropBox...)

avatar rikki finefleur | 

@r e m y
Je sais mais que cela soit l'un ou l'autre ou même un tiers, le résultat est a peu près identique pour l'utilisateur final.

avatar AirForceTwo | 

Tiens, un mec parfait bien de débarquer pffff.

+1 pour Nom d'utilisateur

avatar Nom d'utilisateur | 

Merci ?

avatar Nom d'utilisateur | 

Merci cet article tombe à point

avatar JegnuX | 

Ahah, j'ai eu le problème et j'ai écrit à leur support samedi soir. Dimanche matin j'avais une réponse avec la nouvelle version. Je m'étais dis "wouah quelle réactivité !" Mais en fait je comprend mieux pour ils se sont autant bougé le popotin ?

avatar legallou | 

Un courrier à tous leurs utilisateurs dès qu'ils ont eu connaissance du problème m'aurait évité de perdre une heure en essayant de corriger moi-même. Problème qui était tout à fait possible d'anticiper. Ils n'étaient pas les premiers à tomber dans ce piège d'Apple sur les certificats. Je rejoins ceux qui pensent qu'ils n'ont pas été sérieux sur ce coup-là.

avatar AirForceTwo | 

Surveillez votre boite aux lettre, le courrier est peut-être en route!

avatar JeevesGre | 

App Store ou AgileBits Store ?

Pour ceux (dont je fais partie) ayant depuis leur achat transféré leur licence App Store vers l’AgileBits Store pour accéder plus rapidement aux mises à jour :
- Aucun problème ce matin, tout fonctionnait.
- La MAJ manuelle proposée réactualise tout ça.

On retrouve bien ensuite :
Dans la fenêtre “À propos de 1Password”,
- 1Password 6
- Version 6.5.5 (655000)
- AgileBits Store

Dans la fenêtre “Licence…" :
- “Acheté sur le Mac App Store”.

Que dire de plus ?

avatar phil3 | 

Regardez les articles suivants vous verrez que 1Password n'est pas le seul à rencontrer le problème.

avatar caissonbulle | 

Doit-on aussi se poser des questions sur la position stratégique qu'Apple nous impose sur les logiciels installés dans nos systèmes : la firme a-t-elle la possibilité d'invalider "quand elle le désire" nos logiciels, et ainsi nous priver de leur utilisation, qu'ils soient installés depuis l'AppStore ou depuis les éditeurs ?

Désolé pour cette question qui peut paraître débile, mais je ne suis pas un expert dans le domaine !...

avatar r e m y | 

Techniquement... oui puisqu'il suffit d'invalider un certificat, mais a priori ca ne concerne que les applications des développeurs identifiés ET utilisant iCloud.

avatar toketapouet | 

Bon j'ai le même soucis, 1password refuse de se lancer, pb de connexion avec 1password mini.

Pourtant de mémoire j'avais acheté l'app sur l'appstore.

Je télécharge la dernière version sur le site et je réinstalle.

Et hop rien à rerentrer hormis le mdp principal, ça tourne crème.

CONNEXION UTILISATEUR