Tras lo ocurrido sobre el certificado caducado de la Mac AppStore, Apple ha pedido perdón. A través de una nota a los desarrolladores Apple ha decidido pedir disculpas por los problemas ocasionados a los desarrolladores y usuarios, explicando correcciones del lado del servidor y ofreciendo instrucciones sobre cómo parchear el software afectado. El problema era grave, ya que provocaba que los usuarios vean un error al abrir ciertas aplicaciones, que en algunos casos obligó a volver a descargar dicha aplicación. El error mostraba como la aplicación no podía ser validada y se podría suplantar dichas aplicaciones.
En la imagen del tweet se puede ver una copia de dicha nota enviada por la empresa de Cupertino. En resumen, Apple dijo que la actualización del certificado de la Mac AppStore fue la causa principal de los problemas de la semana pasada. El nuevo certificado utiliza el algoritmo SHA-2 según la práctica recomendada. La empresa llegó a decir que fue una cuestión de la caché de la Mac AppStore dónde se almacena la información del certificado, y que al quedar cacheado se utilizó el certificado antiguo ya caducado. La empresa indica que el certificado nuevo fue emitido en Septiembre de 2015, por lo que la previsión fue correcta.
En la imagen del tweet se puede ver una copia de dicha nota enviada por la empresa de Cupertino. En resumen, Apple dijo que la actualización del certificado de la Mac AppStore fue la causa principal de los problemas de la semana pasada. El nuevo certificado utiliza el algoritmo SHA-2 según la práctica recomendada. La empresa llegó a decir que fue una cuestión de la caché de la Mac AppStore dónde se almacena la información del certificado, y que al quedar cacheado se utilizó el certificado antiguo ya caducado. La empresa indica que el certificado nuevo fue emitido en Septiembre de 2015, por lo que la previsión fue correcta.
Figura 1: Apple responde ante el incidente del certificado caducado |
El problema será abordado en una nueva actualización de OS X. La cuestión de la caché se vio agravada por las aplicaciones que utilizan versiones antiguas de OpenSSL no compatibles con SHA-2. Así que no solamente con cambiar el certificado vale, si no que los desarrolladores tendrán que actualizar algunos componentes de sus aplicaciones.
No hay comentarios:
Publicar un comentario