De nombreuses applications OS X app store sont répertoriées comme «app» est endommagée et ne peut pas être ouverte

11

Sans avoir rien changé, je reçois maintenant ce message lorsque j'essaie d'ouvrir l'application "Breeze" - D'autres applications échouent de la même manière sur d'autres Mac:

entrez la description de l'image ici

J'ai essayé de me débarrasser de ce message en le réinstallant depuis l'App Store, mais rien ne change. Le redémarrage et la modification des préférences de sécurité du contrôleur d'accès n'aident pas non plus en choisissant «autoriser les applications téléchargées de n'importe où».

Que diable se passe t'il?

macos applications mac-appstore Corsin Pfister
la source
Pensez-vous que cela peut être lié à mon problème ? (Ironiquement, aujourd'hui est mon anniversaire.)
geokavel

Réponses:

17

Presque tout le monde est dans le même bateau que vous. La situation est assez compliquée, mais cette image montre certains détails des couches de certificats impliquées dans la création d'un fichier "reçu":

entrez la description de l'image ici

Les ingénieurs Apple ont utilisé un certificat marqué comme non valide après: 11 novembre 21:58:01 2015 GMT pour signer des applications qui ont été téléchargées pendant une longue période cette année. De plus, l'un des certificats était auparavant signé avec l'algorithme de signature: sha1WithRSAEncryption et passe à sha256WithRSAEncryption qui n'est pas entièrement pris en charge par tous les systèmes d'exploitation et développeurs.

Le meilleur article (parmi tant d'autres) est de Ben Toms:

En un mot, l'une des clés constituant le wrapper utilisé par les applications pour vérifier un téléchargement correct sur l'App Store a expiré hier. Apple a renouvelé ce certificat, mais vous devrez peut-être prendre des mesures dès maintenant pour remédier à cette erreur.

Curieusement, les applications qu'Apple a lui-même créées, s'appuient sur une autre chaîne de confiance de validation car elles incluent ce même certificat maintenant expiré mais toujours exécuté sur OS X. Fondamentalement, ces applications semblent utiliser une autre (ou aucune) validation de la réception pour l'exactitude .

Si vous êtes à l'aise avec la ligne de commande, essayez de redémarrer le processus qui tend à ces reçus d'application désormais obsolètes:

killall -KILL storeaccountd

Si vous éteignez votre Mac, cela fait également défiler le démon des comptes et devrait corriger les choses afin que vous n'ayez pas à télécharger à nouveau les applications sur l'ordinateur après l'expiration de ce certificat Apple.

À ce stade, lorsque vous essayez d'exécuter l'application, vous devez être invité à ressaisir votre mot de passe une fois. Cela vous donnera un nouveau certificat d'Apple qui peut ou non résoudre la rupture réelle selon la façon dont l'application utilise le fichier de réception ou si elle le fait.

Une autre chose qui peut remédier aux échecs de faux certificats consiste à vérifier vos paramètres de date / heure, puis essayez de vous déconnecter complètement du Mac App Store. Si vous ne pouvez toujours pas exécuter l'application après vous être reconnecté, vous pourriez être obligé de supprimer l'application et de la télécharger à nouveau après avoir vérifié votre date / heure et redémarré le système d'exploitation. Assurez-vous de vérifier les projecteurs et de supprimer toutes les copies de l'application. Videz la corbeille avant d'essayer de restaurer le téléchargement.

Si tout le reste échoue, contacter le développeur de votre application spécifique ainsi que l'assistance Apple pour obtenir des conseils peut être prudent car les programmes qui gèrent cette validation et cette génération de reçu ne sont pas bien documentés.

Un grand merci également à Craig Hockenberry et Paul Haddad pour les excellentes explications techniques sur ce qui se passe ici. Sans communauté travaillant ensemble, nous pourrions être dans le noir bien plus longtemps lorsque des bris inconfortables comme celui-ci surviennent.

bmike
la source
En outre, il est un peu pénible à prendre part les messages d'erreur liés à storelegacy de CommerceKit, sans danger de significatives sandboxderreurs, storeassetd, storeuid, storeaccountdet les storelegacymessages et les erreurs processus de comprendre ce qui a changé après le redémarrage après le temps de défaillance pour OS X de mettre à jour la réception qui était mis en cache sur le système de fichiers avec une date d'expiration plus récente. Il serait certainement agréable d'avoir une partie de ces informations ou un commutateur à lancer afin que vous puissiez charger une application lorsque la prochaine chaîne de confiance échoue en raison d'une erreur de l'utilisateur ou d'une prévoyance insuffisante des développeurs du système d'exploitation.
bmike
Malheureusement, cela ne m'a pas aidé. Le redémarrage, la réinstallation, la suppression du processus ci-dessus, la vérification de la date / heure et la déconnexion et la reconnexion à l'App Store n'ont pas aidé. C'est sur un Mac 10.10.5. L'ouverture à partir de l'invite de commande n'a pas aidé non plus: $ open -a Breeze.app LSOpenURLsWithRole () a échoué pour l'application /Applications/Breeze.app avec l'erreur -10810
Andrew
Merci beaucoup pour votre réponse. Malheureusement, rien de tout cela n'aide. Plus en détail, j'ai essayé l'astuce de ligne de commande, redémarré, ressaisi le mot de passe, mais je reçois toujours ce message. Les paramètres de date / heure me semblent bien (que dois-je vérifier là-bas?) Après la réinstallation, je reçois toujours le même message. Des idées?
Corsin Pfister
Je viens d'avoir un appel téléphonique avec le support Apple et d'utiliser un partage d'écran pour essayer quelques choses. Cela comprenait: la vérification de la date et de l'heure, la suppression / le déplacement de certains éléments de la bibliothèque, le redémarrage, la vérification d'autres applications tierces (qui se sont avérées ne pas être affectées). J'ai également informé le support technique de cette question ici sur AskDifferent. Après avoir essayé plusieurs choses qui n'ont pas aidé, il a suggéré de contacter les créateurs de Breeze (ce que je ferai) et m'a donné l'ID du cas au cas où je souhaiterais contacter à nouveau le support Apple.
Corsin Pfister
J'ai ajouté une étape de plus. @CorsinPfister - recherchez plusieurs copies de l'application et supprimez la corbeille. Je déconnecterais également mon lecteur Time Machine après avoir effectué une sauvegarde pour être sûr à 100% que le storeaccountsdprocessus reçoit un nouveau reçu pour l'application en question. Il est très peu probable que ce soit le problème du développeur. Ils n'ont pas tous fait la même erreur hier à 18h00 GMT. J'espère qu'Apple documentera mieux les choses à l'avenir.
bmike
7

Il semble que les reçus intégrés aux applications téléchargées depuis le Mac App Store soient signés avec un certificat expiré.

Paul Haddad de Tapbot a souligné le problème plus tôt dans la journée sur Twitter.

https://twitter.com/tapbot_paul/status/664653066679906304

Pour certains utilisateurs, le redémarrage suffit pour inviter le système d'exploitation à récupérer de nouveaux reçus à partir du magasin. D'autres utilisateurs trouvent qu'ils sont invités à se reconnecter au Mac App Store pour mettre à jour les reçus des applications. D'autres développeurs comme C-Command Software suggèrent aux utilisateurs de supprimer les applications et de les télécharger à nouveau .

Alistair McMillan
la source
Ce n'est pas tout ce qu'il y a dans l'histoire. J'ai des applications qui se lancent toujours même si elles sont signées avec le certificat marqué comme non valide après le 11 novembre 21:58:01 2015 GMT - Xcode par exemple fonctionne toujours, donc je cherche ce qui peut être fait à moins de supprimer et en réinstallant chaque application que OS X considère comme "endommagée".
bmike
2
Peut-être que le système d'exploitation ne vérifie pas la réception à chaque lancement d'application. Et / ou peut-être qu'il ne vérifie qu'après une période d'inactivité. Vous supposeriez que cela a été documenté quelque part. :)
Alistair McMillan
1
Étant donné que c'est une énorme surprise pour la plupart des gens que les applications puissent "expirer" et que cela va être vraiment pénible pour les personnes volant dans un avion ou en voyage loin du WiFi pour continuer à travailler sur Mac OS, je m'attendrais à une explication publique de la part de Apple sur ce qui s'est passé, pourquoi cela s'est produit et comment résoudre / empêcher que cela se produise à l'avenir. Fondamentalement, Gatekeeper a besoin d'une fonction pour signaler à l'avance les applications expirantes et une bascule pour remplacer temporairement cette vérification. Egg sur le visage d'Apple pour savoir comment ils n'ont pas réussi à éduquer les utilisateurs et à les surveiller.
bmike
2
Je trouve juste étonnant que les entreprises aient régulièrement des problèmes avec l'expiration des certificats. Si seulement ils avaient un moyen de se rappeler automatiquement que certaines choses doivent être renouvelées certains jours.
Alistair McMillan