转载

Mac App Store软件损坏了？苹果致歉说明

　　此前国内外的社交平台以及苹果官方的技术支持论坛中，一部分 Mac 用户表示打开 Mac App Store 软件或游戏时系统会显示文件损坏的信息，其大致意思就是“软件/游戏名称”已被损坏，目前暂时不能打开，请卸载然后再通过 App Store 进行下载。

　　反映受该问题影响的用户人数还在不断增加，涉及到的软件/游戏包括 1Password、Acorn、Byword、Call of Duty 2、DaisyDisk 以及 Tweetbot 这样的热门软件。

　　有开发者表示，用户在打开 Mac App Store 软件/游戏时之所以会遇到文件损坏的问题，很有可能是因为这些软件/游戏的认证已经过期。开发者还指出，使用 SHA256 加密技术的认证方式会对旧款 OS X 设备运行软件造成影响。然而，就算是运行 OS X El Capitan 的设备也遇到了打开软件时的文件损坏问题。

　　按照系统提示，用户遇到这一类问题时只能把软件或游戏删掉然后再从 Mac App Store 重新下载。不过开发者认为，只要设备的操作系统不是太老——运行 OS X 10.10 或以上可以通过重启电脑来修复。此前在用户大量反映这个问题之后，苹果方面还没有派出技术人员对这一问题进行解释。

　　好在今天苹果公司终于就此事出声，向开发者致歉，并就该问题出现的原因进行说明，具体如下：

　　上周我们更新了 Mac App Store 应用签署认证。这是我们计划好的事情，大部分用户也没有遇到问题。但是在这次更新的过程中，还是有一些用户遇到了问题。我们已经解决了这些问题，同时在此向您进行更新说明。

　　因为旧的 Mac App Store 认证即将到期，我们在 9 月份发布了新的认证。根据目前推荐的行业惯例，这次新认证使用的是更强的 SHA-2 散列算法，而旧认证使用的是 SHA-1 散列算法。

　　但是 Mac App Store 中的缓存问题导致用户不得不重新启动系统，和 Mac App Store 重新进行认证，清理过期认证信息的系统缓存。我们在下一个 OS X 更新中会解决这个问题。

　　另外还有一些应用运行的验证代码，使用不支持 SHA-2 的旧版本 OpenSSL。我们已经在上个星期四晚上通过将 SHA-2 认证替换成新的 SHA-1 认证的办法来解决问题了。

　　苹果还表示他们已经将最新的故障诊断信息提交给 AppleCare 支持团队，大部分因为认证而出现的问题应该都已经得到解决。苹果还提醒开发者应该再根据 Receipt Validation Programming Guide 指南，再次检查自己所写的代码。但是如果有必要他们也可以重新提交自己的应用以便进行简易审查。

正文到此结束