上周一些用户和开发者在从Mac App Store下载并打开的应用时,发现会弹出“损坏”的提示,受到影响的应用还包括多款知名应用,比如1Password、Tweetbot以及Byword等。苹果今日在给开发者的一封邮件中对此问题进行了解释,并提示开发者如何修复自己的应用。
有开发者在Twitter上晒出了苹果的邮件。在邮件中,苹果表示已于9月份发布了新的安全证书。新证书使用了更为强大的SHA-2散列算法,替代了此前旧的SHA-1算法。
用户遇到的应用“损害”提示主要由两个问题引起。根据苹果的说法,一个原因是Mac App Store的缓存问题,要求用户重启电脑清除过期证书缓存。苹果表示在下次OS X更新时将会解决这个问题。另一个问题是一些应用程序依然运行旧版本的不支持SHA-2的OpenSSL,不过苹果已经在上周四晚上使用新的SHA-1证书替代了SHA-2证书。
最后,苹果表示大部分问题已经得到了解决,但是一些APP可能依然会有问题。苹果要求开发者确定他们的代码遵循Receipt Validation Programming Guide,如果需要的话可重新提交APP并申请加速审核。AppleCare支持团队也一直在为用户提供故障排除相关信息。