Aktuelle Probleme im Mac App Store – reboot hilft
Zur Zeit klagen einige Benutzer über „beschädigte Programme“ die sich nicht mehr ausführen lassen. Betroffene Programme wurden aus dem Mac App Store geladen und liefen bis dato problemlos. Es erscheint ein Hinweisfenster welches rät die Applikation zu löschen und neu zu installieren. Unserer Erfahrung nach genügt ein Neustart des Rechners ohne das Programm (und ggf. die gespeicherten Daten) zu löschen. Nach dem Neustart und dem erneuten Ausführen des betroffenen Programms kommt ein Dialog um sich am Mac App Store anzumelden. Nachdem man dies gemacht hat läuft das Programm wieder.
Es ist im Moment noch nicht ganz klar warum dieses Problem auftritt. Tatsächlich wird es durch ein abgelaufenes Zertifikat (Ablaufdatum 11.11.2015 21:58:01 GMT) ausgelöst. Mit diesem Zertifikat werden Applikationen aus dem Mac App Store signiert. Apple hat nicht, wie vielfach spekuliert, vergessen ein neues Zertifikat zu erstellen, im Gegenteil: die neuen Zertifikate werden bereits seit September verteilt (Erstellung des Zertifikats: 24.09.2015 19:09:31 GMT). Möglicherweise hängt das Problem damit zusammen, dass der Algorithmus gewechselt wurde mit dem die Signierung erfolgt. Der als unsicher geltende SHA1 wurde gegen SHA256 getauscht. Nichtsdestotrotz hat Apple an dieser Stelle geschlampt, auch wenn, wie bereits erwähnt, nicht klar ist wo genau.
Bleibt zu hoffen, dass Apple das Problem bis zum Ablauf des aktuellen Zertifikats im Oktober 2017 in den Griff bekommt…
Nachtrag (18.11.2015):
Apple hat sich mittlerweile an die Entwickler von Programmen im Mac App Store gewandt und sich für das aufgetretene Problem entschuldigt. Es hatte tatsächlich, wie vermutet, mit dem Wechsel auf das neue SHA256 Zertifikat zu tun. Der Mac hält aber einmal geladene Zertifikate für längere Zeit im Cache vor. Bei Macs die seit längerem nicht neu gestartet wurden, wurde also das abgelaufene Zertifikat für die Verifikation verwendet. Außerdem schreibt Apple, dass es einige Applikationen gibt die die Verifzierung des Kaufs mit einer alten OpenSSL Version machen welche noch kein SHA2(56) unterstützt.
Apple hat reagiert und ein neues Zertifikat mit SHA1 herausgegeben welches die Probleme erstmal abmildern sollte. Das Caching Problem wird in einem der nächsten Updates behoben.