Apple heeft gereageerd op de problemen die de Mac App Store vorige week troffen. Populaire apps als 1Password, Tweetbot, Transmit en Sketch weigerden dienst en bleken ineens beschadigd of vereisten opnieuw inloggen voor het starten.

De oorzaak bleek een geplande wijziging van het beveiligingscertificaat voor toepassingen in de Mac App Store. Apple wilde sterkere versleuteling implementeren, maar daar bleek niet alles op voorbereid.

Apps in de Mac App Store bevatten een aankoopbewijs in de vorm van een certificaat. Apple wilde dit certificaat naar een nieuwe versleutelingsstandaard (van SHA-1 naar SHA-2) upgraden en een oud certificaat dat bijna was verlopen ook meteen vervangen. Dat ging op twee punten mis.

Fouten bij Apple en ontwikkelaars Allereerst bleek de cache van de Mac App Store het oude certificaat te lang te bewaren. Daardoor kon de geldigheid van de app niet gecontroleerd worden en moesten gebruikers opnieuw inloggen of hun Mac herstarten voordat apps gebruikt konden worden. Daarnaast bleken de tools die ontwikkelaars gebruiken nog niet allemaal klaar voor de nieuwe beveiligingsstandaard, waardoor apps beschadigd raakten.

Apple heeft de problemen opgelost door de beveiliging weer te downgraden naar de oude standaard. In een toekomstige OS X-update worden de problemen met de cache aangepakt en het bedrijf roept ontwikkelaars op om hun tools bij te werken zodat deze met SHA-2 om kunnen gaan.

De uitleg werd per e-mail naar ontwikkelaars verzonden. Een ontwikkelaar plaatste de mail op zijn Twitter-account.