Tweetbot 開発者のポール・ハダッド氏が最初に発見したように、Mac App Store のセキュリティ上の欠陥と思われる問題により、一部の Mac ユーザーがコンピューターにアプリをダウンロードして再インストールせざるを得なくなっている。
影響を受けたユーザーには、アプリが破損しているため開けないというメッセージが表示され、Mac App Store からアプリを再度ダウンロードするよう勧めるプロンプトが表示されます。
これについてできることは次のとおりです。
Mac App Storeのトラブル
Acorn、Byword、Call of Duty 2、DaisyDisk、1Password、Tweetbot など、多くの人気の Mac App Store アプリが影響を受けているようです。
私たちのセバスチャン・ペイジもこれを経験しました。
問題を解決するには、次の手順に従ってください。
- ログアウトしてから、Mac App Storeに再度ログインしてください。MacでMac App Storeアプリを起動し、「おすすめ」タブをクリックして、右側の「クイックリンク」列から「アカウント」 を選択し、 「サインアウト」を選択します。Apple IDでMac App Storeに再度サインインしてください。
- 影響を受けるアプリをすべて削除して再インストールします。
- OS X 10.10 以降では、Macを再起動すると問題が解決する可能性があります。
- Mac App Store を強制終了してみてください。
Tweetbot 開発者のポール・ハダッド氏によると、セキュリティ上の欠陥は認証証明の領収書の期限切れと関係がある可能性があるとのことです。
証明書が古くなっていますか?
今朝ガーディアン紙が報じたように、Apple は有効期限が 2035 年 4 月の新しい証明書を発行したが、これで問題は解決していない。
「インターネットに接続できなかった人は新しい証明書を検証できなかった。また、パスワードを忘れた人や、その他の理由でiCloudにログインできなかった人も、サービスにログインできるようになるまでダウンロードしたアプリを使用することができない」と英国の新聞は報じている。
これらの証明書は、Appleの開発者認証情報を利用したマルウェアのインストールからユーザーを保護するためにも使用されています。ハダッド氏は、Appleがこれらの証明書に使用しているSHA256暗号化が、古いバージョンのOS Xを使用しているMacユーザーに問題を引き起こしている可能性があると疑っています。
OS X 10.11 El Capitan を実行している新しいシステムでは、Mac App Store アプリが Apple のサーバーに同時に接続しているようで、これが「Apple の領収書生成サービスに対する自己誘発的な DDOS 攻撃」につながる可能性がある。
領収書ファイルとは何ですか?
レシートファイル(通常は/Library/Receiptsに保存されます)は、パッケージインストールファイルの一種です。アプリをインストールするたびに作成され、OS Xによってインストーラがシステムに保存したファイルの記録を保持するために使用されます。
Mac App Store のソフトウェア アップデート メカニズムでは、レシート ファイルを使用して、アプリのアップデートが必要かどうか、リリースが新しいアプリか既存のアプリのアップグレードかを判断し、特定のアップデートをシステムにインストールできるかどうかなどを確認します。
また、OS X のディスクユーティリティがアップデートによってインストールされたファイルのデフォルトのアクセス権をチェックするためにも必要であり、ファイルのアクセス権を修復してデフォルト値に復元することができます。
Appleは本稿執筆時点ではコメントを出していない。
出典: Paul Haddad、The Vergeより
