Appleは火曜日、開発者向けのメモの中で、特定のアプリケーションが動作不能になった先週のMac App Storeアプリ署名問題について謝罪し、サーバー側の修正を説明し、影響を受けるソフトウェアにパッチを適用する方法についてアプリメーカーに指示を提供した。
Apple Developer Relations によって送信されたこの書簡では、ユーザーに偽の「破損」エラー特定のアプリを開くと、場合によっては削除と再ダウンロードが強制されることがあります。メモのコピーが掲載されましたツイッターへ開発者ドナルド・サザード・ジュニア著
要約すると、Apple は、計画されている Mac App Store アプリ署名証明書の更新が先週の問題の主な原因であると述べました。
古い Mac App Store 証明書の有効期限が切れることを見越して、9 月に新しい証明書を発行しました。古い証明書では SHA-1 ハッシュ アルゴリズムが使用されていましたが、新しい証明書では、現在推奨されている業界慣行に従って、より強力な SHA-2 ハッシュ アルゴリズムが使用されました。
同社はさらに、Mac App Storeのキャッシュの問題によりユーザーのMacに古い証明書情報が保存されており、システムを完全に再起動するかMASから再ダウンロードすることで一部のエラーが解決した理由を説明していると述べた。この問題は、今後の OS X アップデートで解決される予定です。
キャッシュの問題は、SHA-2 証明書と互換性のない「非常に古いバージョン」の OpenSSL を含む受信確認コードを実行しているアプリによってさらに悪化しました。 Apple は先週の木曜日、SHA-2 証明書を SHA-1 証明書に置き換えました。
これらの修正により、先週の Mac App Store の問題のほとんどは解決されましたが、Apple は開発者に対し、コードを Receipt Validation Programming Guide と照らし合わせてチェックし、必要に応じて迅速なレビューのために更新されたアプリを iTunes Connect に再送信するよう促しています。
