Muchas aplicaciones de la tienda de aplicaciones OS X aparecen como "aplicación" dañada y no se puede abrir

Sin haber cambiado nada, ahora recibo este mensaje cuando trato de abrir la aplicación "Breeze". Otras aplicaciones fallan de manera similar en otras Mac:

ingrese la descripción de la imagen aquí

Traté de deshacerme de este mensaje reinstalándolo desde la App Store, pero nada cambia. Reiniciar y cambiar las preferencias de seguridad del gatekeeper tampoco ayuda al elegir "permitir aplicaciones descargadas desde cualquier lugar".

¿Qué diablos está pasando?

¿Crees que esto puede estar relacionado con mi problema ? (Irónicamente, hoy es mi cumpleaños).

Respuestas (2)

Prácticamente todo el mundo está en el mismo barco que tú. La situación es bastante complicada, pero esta imagen muestra algunos de los detalles de las capas de certificados involucrados en la creación de un archivo de "recibo":

ingrese la descripción de la imagen aquí

Los ingenieros de Apple usaron un certificado marcado como No VÁLIDO después del: 11 de noviembre a las 21:58:01 GMT de 2015 para firmar aplicaciones que se descargaron durante un período prolongado este año. Además, uno de los certificados solía estar firmado con Signature Algorithm: sha1WithRSAEncryption y está en transición a sha256WithRSAEncryption, que no es totalmente compatible con todos los sistemas operativos y desarrolladores.

El mejor artículo (de muchos buenos) es de Ben Toms:

En pocas palabras, una de las claves que componen el envoltorio que usan las aplicaciones para verificar una descarga adecuada de la App Store expiró ayer. Apple ha renovado ese certificado, pero es posible que deba tomar medidas ahora para solucionar este error.

Curiosamente, las aplicaciones creadas por Apple se basan en otra cadena de validación de confianza, ya que incluyen este mismo certificado ahora caducado pero aún se ejecutan en OS X. Básicamente, esas aplicaciones parecen usar otra (o ninguna) validación del recibo para verificar su corrección. .

Si se siente cómodo con la línea de comando, intente reiniciar el proceso que tiende a estos recibos de aplicaciones ahora obsoletos:

killall -KILL storeaccountd

Si apaga su Mac, eso también cicla el daemon de cuentas y debería arreglar las cosas para que no tenga que volver a descargar las aplicaciones a la computadora después del momento en que expiró ese certificado de Apple.

En este punto, cuando intente ejecutar la aplicación, se le debe solicitar que vuelva a ingresar su contraseña una vez. Esto le dará un nuevo certificado de Apple que puede o no resolver la rotura real dependiendo de cómo o si la aplicación usa el archivo de recibo.

Otra cosa que puede curar las fallas de certificados falsos es verificar la configuración de fecha/hora y luego intentar cerrar sesión en la Mac App Store por completo. Si aún no puede ejecutar la aplicación después de volver a iniciar sesión, es posible que se vea obligado a eliminar la aplicación y volver a descargarla después de verificar su fecha/hora y reiniciar el sistema operativo. Asegúrese de revisar Spotlight y eliminar todas las copias de la aplicación. Vacíe la papelera antes de intentar restaurar la descarga.

Si todo lo demás falla, puede ser prudente ponerse en contacto tanto con el desarrollador de su aplicación específica como con el Soporte de Apple para obtener orientación, ya que los programas que manejan esta validación y generación de recibos no están bien documentados.

Muchas gracias también a Craig Hockenberry y Paul Haddad por las excelentes explicaciones técnicas sobre lo que está sucediendo aquí. Sin el trabajo conjunto de la comunidad, podríamos estar en la oscuridad mucho más tiempo cuando surjan roturas incómodas como esta.

Además, es un poco doloroso separar los mensajes de error relacionados con storelegacy de CommerceKit, inofensivos de sandboxderrores significativos storeassetd, storeuidy procesar mensajes storeaccountdy storelegacyerrores para descubrir qué cambió después de reiniciar después del tiempo de falla para que OS X actualice el recibo que fue almacenado en caché en el sistema de archivos con una fecha de vencimiento más reciente. Seguro que sería bueno tener algo de esto documentado o un cambio para lanzar para que pueda cargar una aplicación cuando la próxima cadena de confianza falle debido a un error del usuario o una previsión insuficiente de los desarrolladores del sistema operativo.
Desafortunadamente, esto no me ayudó. Reiniciar, reinstalar, cancelar el proceso anterior, verificar la fecha/hora y cerrar sesión y volver a ingresar a la tienda de aplicaciones no ayudó. Esto está en una Mac 10.10.5. Abrir desde el símbolo del sistema tampoco ayudó: $ open -a Breeze.app LSOpenURLsWithRole() falló para la aplicación /Applications/Breeze.app con el error -10810
Muchas gracias por tu respuesta. Desafortunadamente, nada de esto ayuda. Más detalladamente, probé el truco de la línea de comandos, reinicié, volví a ingresar la contraseña, pero sigo recibiendo ese mensaje. La configuración de fecha/hora me parece bien (¿qué se supone que debo verificar allí?) Después de reinstalarlo, sigo recibiendo el mismo mensaje. ¿Algunas ideas?
Acabo de recibir una llamada telefónica con el Soporte de Apple y estoy compartiendo la pantalla para probar algunas cosas. Esto incluyó: verificar la fecha y la hora, eliminar / mover algunas cosas de la biblioteca, reiniciar, verificar otras aplicaciones de terceros (que resultaron no verse afectadas). También informé al tipo de soporte sobre esta pregunta aquí en AskDifferent. Después de probar varias cosas que no ayudaron, sugirió contactar a los creadores de Breeze (lo cual haré) y me dio la identificación del caso en caso de que quiera contactar al Soporte de Apple nuevamente.
He añadido un paso más. @CorsinPfister: busque varias copias de la aplicación y elimine la papelera. También desconectaría mi unidad Time Machine después de hacer una copia de seguridad para estar 100% seguro de que el storeaccountsdproceso obtiene un nuevo recibo para la aplicación en cuestión. Es muy poco probable que este sea un problema del desarrollador. No todos cometieron el mismo error ayer a las 1800 GMT. Con suerte, Apple documentará mejor las cosas en el futuro.
¡Finalmente, una respuesta completa con una solución sensata! Gracias por su diligencia en perseguir esto y por publicar una respuesta tan reflexiva.

Parece que los recibos integrados en las aplicaciones descargadas de Mac App Store se firman con un certificado caducado.

Paul Haddad de Tapbot señaló el problema el día de hoy en Twitter.

https://twitter.com/tapbot_paul/status/664653066679906304

Para algunos usuarios, reiniciar es suficiente para que el sistema operativo recupere nuevos recibos de la Tienda. Otros usuarios descubren que se les solicita que inicien sesión en Mac App Store nuevamente para actualizar los recibos de la aplicación. Otros desarrolladores como C-Command Software sugieren que los usuarios eliminen aplicaciones y las descarguen nuevamente .

Esto no es todo lo que hay en la historia. Tengo aplicaciones que aún se inician a pesar de que están firmadas con el certificado que está marcado como no válido después del 11 de noviembre a las 21:58:01 2015 GMT - Xcode, por ejemplo, todavía se ejecuta, así que estoy investigando qué se puede hacer antes de eliminar y reinstalar cada aplicación que OS X siente que ahora está "dañada".
Tal vez el sistema operativo no verifica el recibo en cada lanzamiento de la aplicación. Y/o tal vez solo comprueba después de un período de inactividad. Asumirías que esto fue documentado en alguna parte. :)
Dado que esto es una gran sorpresa para la mayoría de las personas que las aplicaciones pueden "caducar" y va a ser un verdadero dolor para las personas que viajan en un avión o en un viaje lejos de WiFi para seguir trabajando en Mac OS, esperaría una explicación pública de Apple sobre lo que sucedió, por qué sucedió y cómo solucionar/evitar que esto suceda en el futuro. Básicamente, Gatekeeper necesita una función para informar sobre las aplicaciones que caducan de antemano y un conmutador para anular esta verificación temporalmente. Huevo en la cara de Apple con seguridad sobre cómo no pudieron educar a los usuarios y cuidarlos.
Me parece increíble que las empresas tengan problemas con la caducidad de los certificados. Si tan solo tuvieran alguna forma de recordarse automáticamente que ciertas cosas deben renovarse en ciertos días.
Muchas aplicaciones de la tienda de aplicaciones OS X aparecen como "aplicación" dañada y no se puede abrir
RespuestasAquíPolítica de privacidad1y, 0v