Problemas de autenticación de Mac App Store que obligan a los usuarios a reinstalar aplicaciones

Mac App Store vuelve a descargar aplicaciones

Como lo vio por primera vez el desarrollador de Tweetbot Paul Haddad, algunos propietarios de Mac se ven obligados a descargar y reinstalar aplicaciones en su computadora después de lo que parece ser un problema de seguridad en la Mac App Store.

Los usuarios afectados están viendo un mensaje que dice que su aplicación ha sido dañada y no se puede abrir, y el aviso le indica a la gente que descargue la aplicación nuevamente desde Mac App Store.

Esto es lo que puedes hacer al respecto.

Problemas en la Mac App Store

Muchas aplicaciones populares de Mac App Store parecen verse afectadas, incluidas Acorn, Byword, Call of Duty 2, DaisyDisk, 1Password y Tweetbot.

Nuestra propia página de Sébastien también ha experimentado esto.

Esto es lo que puede hacer para ayudar a solucionar el problema:

  • Cerrar sesión y luego inicie sesión en la Mac App Store nuevamente. Inicie la aplicación Mac App Store en su Mac, presione la pestaña Destacados y elija Cuenta en la columna Enlaces rápidos a la derecha y luego seleccione Desconectar. Ahora regístrate en la Mac App Store con tu ID de Apple.
  • Eliminar y reinstale cualquier aplicación afectada.
  • Reinicio su Mac podría resolver el problema en OS X 10.10 o posterior.
  • Tratar cierre forzado de la Mac App Store.

Según el desarrollador de Tweetbot, Paul Haddad, el lapso de seguridad podría tener algo que ver con los recibos vencidos para la certificación de autenticación.

Certificado desactualizado?

Como informó The Guardian esta mañana, Apple ha emitido un nuevo certificado con una fecha de vencimiento de abril de 2035, pero esto no ha ayudado a solucionar el problema.

“Aquellos que no pudieron conectarse a Internet no pudieron verificar el nuevo certificado, mientras que aquellos que olvidaron su contraseña o no pudieron iniciar sesión en iCloud por alguna otra razón tampoco pueden usar las aplicaciones descargadas hasta que puedan iniciar sesión en el servicio “, escribió el periódico británico.

Estos certificados también se utilizan para proteger a los usuarios de la instalación de malware utilizando las credenciales de desarrollador de Apple. Haddad sospecha que el cifrado SHA256 que Apple usa para estos recibos podría estar causando problemas a los propietarios de Mac que ejecutan versiones anteriores de OS X.

En los sistemas más nuevos que ejecutan OS X 10.11 El Capitan, las aplicaciones de Mac App Store parecen estar en contacto con los servidores de Apple simultáneamente, lo que podría conducir a un “DDOS autoinfligido en el servicio de generación de recibos de Apple”.

¿Qué son los archivos de recibo?

Los archivos de recibos (comúnmente almacenados en / Library / Receipts) son solo otra forma de un archivo de instalación de paquete. Se crean cada vez que instala una aplicación y OS X las utiliza para mantener un registro de los archivos que el instalador ha guardado en su sistema.

El mecanismo de actualización de software de la tienda de aplicaciones de Mac utiliza archivos de recibos para determinar si una aplicación necesita actualización, si una versión es una nueva aplicación o una actualización de una existente, para verificar si una actualización determinada puede instalarse en su sistema y más.

También son necesarios para que la Utilidad de discos de OS X verifique los permisos predeterminados de los archivos instalados por las actualizaciones, lo que le permite reparar los permisos de los archivos y restaurarlos a sus valores predeterminados.

Apple no proporcionó ningún comentario al momento de escribir este artículo.

Fuente: Paul Haddad vía The Verge

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *