Yosemite 10.10.3 interrompe alcune applicazioni e siti HTTPS

Nessuno che abbia esperienza con Apple è rimasto sorpreso quando Mac OS X Yosemite 10.10 ha rotto dozzine di applicazioni. Gli sviluppatori di software hanno lavorato con le beta di Yosemite per mesi, quindi la maggior parte aveva versioni compatibili delle loro applicazioni pronte per il download entro uno o due giorni dal rilascio di Yosemite. I fornitori di applicazioni specializzate spesso impiegano più tempo, come ha scoperto Paul Venezia.

D'altra parte, gli utenti e gli sviluppatori di software si aspettano allo stesso modo aggiornamenti minori della versione per correggere i bug e introdurre solo nuove funzionalità che non rompono le cose. Ma questo non è il caso di Yosemite 10.10.3, che ha rotto una serie di siti Web HTTPS, servizi Web e applicazioni che scaricano contenuti da tali siti e servizi. 

Personalmente sono inciampato in un bug del genere in Tableau Desktop: il riquadro Scopri dell'applicazione ha smesso improvvisamente di funzionare. Gli sviluppatori di software di Tableau hanno rintracciato il problema fino ad Apple, che aveva abbandonato unilateralmente il certificato radice Geotrust / Equifax dal suo archivio principale. Tableau aggiornerà il certificato sul suo sito, ma non dovrebbe farlo, poiché Geotrust ha avvertito i fornitori che il certificato era ancora in uso (corsivo mio):

Questa CA radice era la radice utilizzata per tutti i certificati SSL GeoTrust non EV fino al 22 luglio 2010. Questa radice sarà necessaria per convalidare i certificati SSL GeoTrust per molti anni a venire e può ancora essere utilizzata come parte di una certificazione incrociata per garantire le applicazioni legacy continuano a fidarsi dei certificati GeoTrust. Questa radice deve continuare a essere inclusa nei negozi radice dai fornitori. I fornitori non dovrebbero pianificare la rimozione del supporto per questa radice fino a quando non viene ufficialmente informato che la radice non è più necessaria per supportare i certificati o la convalida CRL.

In caso di problemi del genere, provare la seguente soluzione alternativa, che è completamente sicura, ma richiede autorizzazioni amministrative:

  1. Dal tuo Mac vai a //www.geotrust.com/resources/root-certificates.
  2. Scarica il certificato: Root 1 - Equifax Secure Certificate Authority.
  3. Dalla cartella Download, fai clic sul file Equifax .pem.
  4. Quando viene richiesto di confermare l'aggiunta del certificato, nell'app Portachiavi seleziona Sistema e fai clic su Aggiungi.
  5. Immettere la password quando richiesto per modificare il portachiavi di sistema
  6. Quando ti viene chiesto se vuoi fidarti dei certificati firmati da Equifax ... d'ora in poi, fai clic su Sempre fidati.
  7. Immettere la password per confermare questa selezione.
  8. Chiudi e riapri l'applicazione o il browser Web.

Nota per Apple: non dovrebbe essere così difficile. Si supponeva che il controllo totale sul proprio ecosistema servisse a prevenire questo tipo di sciocchezze, non è vero?