Ouvrir le menu principal

MacGeneration

Recherche

Un souci de certificats pour d'anciennes applications du Mac App Store

Pierre Dandumont

Monday 13 February 2023 à 22:30 • 12

macOS

Il y a quelques jours, certains utilisateurs du Mac App Store ont eu une surprise : des applications installées depuis longtemps ne fonctionnaient plus, avec un message peu explicite qui indique que l'application est endommagée et ne peut pas être lancée1.

Un joli message (image Der Flounder) et sa VF (merci Gwen).

Un problème de certificats… mais pas que

Une des raisons de cette erreur vient d'un problème de certificats expirés : certains de ceux employés pour signer le code des applications n'étaient valables que jusqu'au 6 ou au 7 février 2023 (il y en a plusieurs). L'erreur en cas de certificats invalides n'est malheureusement pas très explicite : le système considère que l'application est endommagée — comprendre « Elle a été modifiée » — et refuse de la lancer.

Le certificat expiré en février 2023 (image Der Flounder)

Mais diverses sources indiquent que le problème de dates n'est pas le seul problème, comme le rapportent Der Flounder et TechCrunch. Dans le premier cas, il a été noté que des applications signées avec un certificat valide ne fonctionnaient pas, et dans le second, une explication est avancée : le fait qu'Apple a renforcé la sécurité.

Dixit TechCrunch, donc, le problème vient de la façon de signer. La firme est passée à un chiffrement SHA-2 en septembre, alors que les anciennes applications utilisaient SHA-1 (notoirement faible). Et visiblement, certaines anciennes applications intègrent une bibliothèque trop vieille2 pour valider les nouveaux certificats, ce qui empêche le remplacement de ces derniers et donc une erreur au lancement. En théorie, les développeurs peuvent évidemment mettre à jour leurs applications pour valider correctement les certificats, mais ce n'est pas systématique : certaines apps ont été abandonnées avec le temps. Dans ce cas de figure, vous pouvez tenter une réinstallation, si l'application est encore disponible dans vos achats.


  1. Si vous avez été touché et que vous avez une capture en français, contactez-nous.  ↩︎

  2. OpenSSL gère le SHA-2 depuis 2005.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Des correctifs importants dans iOS/iPadOS 18.0.1, watchOS 11.0.1 et visionOS 2.0.1

08:18


macOS Sequoia 15.0.1 est disponible

07:28

• 3


DFU Blaster Pro enchaîne les restaurations macOS plus facilement

03/10/2024 à 22:45

• 0


Quel forfait pour avoir de la 5G avec beaucoup de DATA sans trop dépenser

03/10/2024 à 20:33


Un rare Macintosh à lecteur de disquettes 5″1/4 est mis aux enchères

03/10/2024 à 18:00

• 1


Apple peaufine ses brevets pour un MacBook sans clavier physique

03/10/2024 à 14:40

• 22


Orange et Bouygues vont bientôt améliorer leurs offres fibre

03/10/2024 à 11:07

• 22


Homebrew 4.4 gère officiellement macOS Sequoia

03/10/2024 à 08:00

• 4


Incogni est à - 50 %, foncez sur cet excellent service de suppression de vos données en ligne 📍

02/10/2024 à 23:13


OpenAI conclut sa levée de fonds avec 6,6 milliards de dollars

02/10/2024 à 21:31

• 53


Test du nouveau chargeur MagSafe 25 W : Apple accélère bien la recharge sans fil des iPhone 16

02/10/2024 à 20:31


Au Vietnam, les sous-traitants d’Apple obligés de sortir l’artillerie lourde pour recruter

02/10/2024 à 18:00

• 23


Bon plan : - 10 % sur de puissants MacBook Pro M3 Pro et M3 Max

02/10/2024 à 16:32

• 5


Switch : après Yuzu, Nintendo fait fermer l’émulateur Ryujinx

02/10/2024 à 14:30

• 55


iMac M1 : un problème de lignes horizontales entache certains écrans

02/10/2024 à 13:30

• 71


Office 2024 : la suite bureautique sans abonnement de Microsoft est disponible pour 149 €

02/10/2024 à 12:00

• 57