Il y a quelques jours, certains utilisateurs du Mac App Store ont eu une surprise : des applications installées depuis longtemps ne fonctionnaient plus, avec un message peu explicite qui indique que l'application est endommagée et ne peut pas être lancée1.
Un problème de certificats… mais pas que
Une des raisons de cette erreur vient d'un problème de certificats expirés : certains de ceux employés pour signer le code des applications n'étaient valables que jusqu'au 6 ou au 7 février 2023 (il y en a plusieurs). L'erreur en cas de certificats invalides n'est malheureusement pas très explicite : le système considère que l'application est endommagée — comprendre « Elle a été modifiée » — et refuse de la lancer.
Mais diverses sources indiquent que le problème de dates n'est pas le seul problème, comme le rapportent Der Flounder et TechCrunch. Dans le premier cas, il a été noté que des applications signées avec un certificat valide ne fonctionnaient pas, et dans le second, une explication est avancée : le fait qu'Apple a renforcé la sécurité.
Dixit TechCrunch, donc, le problème vient de la façon de signer. La firme est passée à un chiffrement SHA-2 en septembre, alors que les anciennes applications utilisaient SHA-1 (notoirement faible). Et visiblement, certaines anciennes applications intègrent une bibliothèque trop vieille2 pour valider les nouveaux certificats, ce qui empêche le remplacement de ces derniers et donc une erreur au lancement. En théorie, les développeurs peuvent évidemment mettre à jour leurs applications pour valider correctement les certificats, mais ce n'est pas systématique : certaines apps ont été abandonnées avec le temps. Dans ce cas de figure, vous pouvez tenter une réinstallation, si l'application est encore disponible dans vos achats.