Muchas aplicaciones de la tienda de aplicaciones OS X se enumeran como "aplicación" está dañada y no se puede abrir

11

Sin haber cambiado nada, ahora recibo este mensaje cuando intento abrir la aplicación "Breeze": otras aplicaciones fallan de manera similar en otras Mac:

ingrese la descripción de la imagen aquí

Traté de deshacerme de este mensaje volviéndolo a instalar desde la App Store, pero nada cambia. Reiniciar y cambiar las preferencias de seguridad de gatekeeper tampoco ayuda al elegir "permitir aplicaciones descargadas desde cualquier lugar".

¿Qué diablos está pasando?

macos applications mac-appstore Corsin Pfister
fuente
¿Crees que esto puede estar relacionado con mi problema ? (Irónicamente, hoy es mi cumpleaños.)
geokavel

Respuestas:

17

Casi todos están en el mismo bote que tú. La situación es bastante complicada, pero esta imagen muestra algunos de los detalles de las capas de certificados involucrados en la creación de un archivo de "recibo":

ingrese la descripción de la imagen aquí

Los ingenieros de Apple usaron un certificado marcado como No VÁLIDO Después del 11 de noviembre a las 21:58:01 GMT de 2015 para firmar las aplicaciones que se descargaron durante un largo período este año. Además, uno de los certificados solía estar firmado con el Algoritmo de firma: sha1WithRSAEncryption y está en transición a sha256WithRSAEncryption, que no es totalmente compatible con todos los sistemas operativos y desarrolladores.

El mejor artículo (de muchos buenos) es de Ben Toms:

En pocas palabras, una de las claves que componen el contenedor que usan las aplicaciones para verificar una descarga adecuada de la App Store expiró ayer. Apple ha renovado ese certificado, pero es posible que deba tomar medidas ahora para remediar este error.

Curiosamente, las aplicaciones que Apple creó, se basan en alguna otra cadena de confianza de validación, ya que incluyen este mismo certificado ahora caducado y aún se ejecutan en OS X. Básicamente, esas aplicaciones parecen usar otra (o ninguna) validación del recibo para su corrección .

Si se siente cómodo con la línea de comando, intente reiniciar el proceso que tiende a estos recibos de aplicaciones ahora obsoletos:

killall -KILL storeaccountd

Si apaga su Mac, eso también cambia el demonio de cuentas y debería arreglar las cosas para que no tenga que volver a descargar las aplicaciones a la computadora después del tiempo en que expiró ese certificado de Apple.

En este punto, cuando intente ejecutar la aplicación, se le pedirá que vuelva a ingresar su contraseña una vez. Esto le dará un nuevo certificado de Apple que puede resolver o no la ruptura real dependiendo de cómo o si la aplicación usa el archivo de recibo.

Otra cosa que puede curar fallas en los certificados falsos es verificar la configuración de fecha / hora y luego intentar cerrar la sesión de la Mac App Store por completo. Si aún no puede ejecutar la aplicación después de volver a iniciar sesión, puede verse obligado a eliminar la aplicación y volver a descargarla después de verificar su fecha / hora y reiniciar el sistema operativo. Asegúrese de verificar el foco y eliminar todas las copias de la aplicación. Vacíe la papelera antes de intentar restaurar la descarga.

Si todo lo demás falla, puede ser prudente ponerse en contacto con el desarrollador de su aplicación específica y con el Soporte de Apple para obtener orientación, ya que los programas que manejan esta validación y generación de recibos no están bien documentados.

Muchas gracias también a Craig Hockenberry y Paul Haddad por las excelentes explicaciones técnicas sobre lo que está sucediendo aquí. Sin la comunidad trabajando juntos, podríamos estar en la oscuridad mucho más tiempo cuando surgen incómodas rupturas como esta.

bmike
fuente
Además, es un poco doloroso para machacar a los mensajes de error relacionados con storelegacy de CommerceKit, inofensivo de significativos sandboxderrores, storeassetd, storeuid, storeaccountdy storelegacylos mensajes de proceso y errores de averiguar lo que cambió después de reiniciar después de que el tiempo de fallo para OS X para actualizar el recibo que era almacenado en caché al sistema de archivos con una fecha de vencimiento más nueva. Seguro que sería bueno tener algo de esto documentado o un cambio para lanzar para que pueda cargar una aplicación cuando la próxima cadena de confianza falla debido a un error del usuario o una previsión insuficiente de los desarrolladores del sistema operativo.
bmike
Lamentablemente esto no me ayudó. Reiniciar, reinstalar, eliminar el proceso anterior, verificar la fecha / hora y cerrar sesión y volver a la tienda de aplicaciones no ayudó. Esto está en una Mac 10.10.5. La apertura desde el símbolo del sistema tampoco ayudó: $ open -a Breeze.app LSOpenURLsWithRole () falló para la aplicación /Applications/Breeze.app con el error -10810
Andrew
Muchas gracias por tu respuesta. Desafortunadamente, nada de esto ayuda. En más detalle, probé el truco de la línea de comando, reinicié, volví a ingresar la contraseña, pero aún recibo ese mensaje. La configuración de fecha / hora me parece bien (¿qué se supone que debo verificar allí?) Después de reinstalarla, sigo recibiendo el mismo mensaje. ¿Algunas ideas?
Corsin Pfister
Acabo de recibir una llamada telefónica con el Soporte de Apple, y utilizo compartir pantalla para probar algunas cosas. Esto incluyó: Verificar fecha y hora, eliminar / mover algunas cosas de la biblioteca, reiniciar, verificar otras aplicaciones de terceros (que resultaron no verse afectadas). También hice que el chico de soporte fuera consciente de esta pregunta aquí en AskDifferent. Después de probar varias cosas que no ayudaron, sugirió ponerse en contacto con los creadores de Breeze (lo que haré), y me dio la ID del caso en caso de que quiera volver a contactar al Soporte de Apple.
Corsin Pfister
He añadido un paso más. @CorsinPfister: busca varias copias de la aplicación y elimina la papelera. También desconectaría mi unidad Time Machine después de hacer una copia de seguridad para estar 100% seguro de que el storeaccountsdproceso recibe un nuevo recibo de la aplicación en cuestión. Es muy poco probable que este sea el problema del desarrollador. Todos ellos no cometieron el mismo error ayer a las 1800 GMT. Esperemos que Apple documente mejor las cosas en el futuro.
bmike
7

Parece que los recibos incrustados en las aplicaciones descargadas de la Mac App Store están firmados con un certificado caducado.

Paul Haddad de Tapbot señaló el problema hoy en Twitter.

https://twitter.com/tapbot_paul/status/664653066679906304

Para algunos usuarios, reiniciar es suficiente para solicitar al sistema operativo que recupere nuevos recibos de la Tienda. Otros usuarios descubren que se les solicita que inicien sesión nuevamente en la Mac App Store para actualizar los recibos de la aplicación. Otros desarrolladores como C-Command Software sugieren que los usuarios eliminen aplicaciones y las descarguen nuevamente .

Alistair McMillan
fuente
Esto no es todo lo que hay en la historia. Tengo aplicaciones que aún se inician a pesar de que están firmadas con el certificado que está marcado como no válido después del 11 de noviembre 21:58:01 2015 GMT - Xcode, por ejemplo, todavía se ejecuta, así que estoy investigando qué se puede hacer antes de eliminar y reinstalar cada aplicación que OS X siente que ahora está "dañada".
bmike
2
Tal vez el sistema operativo no verifique el recibo en cada lanzamiento de la aplicación. Y / o tal vez solo se verifica después de un período de inactividad. Asumirías que esto fue documentado en alguna parte. :)
Alistair McMillan
1
Dado que esto es una gran sorpresa para la mayoría de las personas de que las aplicaciones pueden "caducar" y va a ser un verdadero dolor para las personas que vuelan en un avión o en un viaje lejos de WiFi para seguir trabajando en Mac OS, esperaría una explicación pública de Apple sobre lo que sucedió, por qué sucedió y cómo solucionar / evitar que esto suceda en el futuro. Básicamente, Gatekeeper necesita una función para informar sobre las aplicaciones que caducan de antemano y una palanca para anular esta verificación temporalmente. Egg en la cara de Apple con seguridad sobre cómo no pudieron educar a los usuarios y cuidarlos.
bmike
2
Me parece sorprendente que las empresas tengan problemas regularmente con la expiración de certificados. Si tan solo tuvieran alguna forma de recordarse automáticamente que ciertas cosas necesitan renovarse en ciertos días.
Alistair McMillan