Yosemite 10.10.3 casse certaines applications et sites HTTPS

Personne qui a une expérience avec Apple n'a été surpris lorsque Mac OS X Yosemite 10.10 a cassé des dizaines d'applications. Les développeurs de logiciels travaillaient avec les versions bêta de Yosemite depuis des mois, de sorte que la plupart avaient des versions compatibles de leurs applications prêtes à être téléchargées un jour ou deux après la sortie de Yosemite. Les fournisseurs d'applications spécialisées prennent souvent plus de temps, comme l'a découvert Paul Venezia.

D'un autre côté, les utilisateurs et les développeurs de logiciels s'attendent à ce que des mises à jour mineures soient apportées pour corriger les bogues et n'introduire que de nouvelles fonctionnalités qui ne cassent pas les choses. Mais ce n'est pas le cas avec Yosemite 10.10.3, qui a cassé un certain nombre de sites Web HTTPS, de services Web et d'applications qui téléchargent du contenu à partir de ces sites et services. 

J'ai personnellement trébuché sur un tel bogue dans Tableau Desktop: le volet Découvrir de l'application a soudainement cessé de fonctionner. Les développeurs de logiciels de Tableau ont retracé le problème jusqu'à Apple, qui avait unilatéralement supprimé le certificat racine Geotrust / Equifax de son magasin racine. Tableau mettra à niveau le certificat sur son site, mais il ne devrait pas avoir à le faire, car Geotrust a averti les fournisseurs que le certificat était toujours en cours d'utilisation (italiques moi):

Cette autorité de certification racine était la racine utilisée pour tous les certificats SSL GeoTrust non EV jusqu'au 22 juillet 2010. Cette racine sera nécessaire pour valider les certificats SSL GeoTrust pendant de nombreuses années et peut encore être utilisée dans le cadre d'une certification croisée pour garantir les applications héritées continuent de faire confiance aux certificats GeoTrust. Cette racine doit continuer à être incluse dans les magasins racine par les fournisseurs. Les fournisseurs ne doivent pas prévoir de supprimer la prise en charge de cette racine avant d'être officiellement informés que la racine n'est plus nécessaire pour prendre en charge les certificats ou la validation CRL.

Si vous rencontrez un tel problème, essayez la solution de contournement suivante, qui est entièrement sûre, mais nécessite des autorisations administratives:

  1. Depuis votre Mac, accédez à //www.geotrust.com/resources/root-certificates.
  2. Téléchargez le certificat: Root 1 - Equifax Secure Certificate Authority.
  3. Dans votre dossier Téléchargements, cliquez sur le fichier Equifax .pem.
  4. Lorsque vous êtes invité à confirmer l'ajout du certificat, dans l'application Keychain, sélectionnez Système et cliquez sur Ajouter.
  5. Entrez votre mot de passe lorsque vous êtes invité à modifier le trousseau système
  6. Lorsqu'on vous demande si vous souhaitez faire confiance aux certificats signés par Equifax ... à partir de maintenant, cliquez sur Toujours faire confiance.
  7. Entrez votre mot de passe pour confirmer cette sélection.
  8. Fermez et rouvrez votre application ou navigateur Web.

Note à Apple: cela ne devrait pas être aussi difficile. Le contrôle total de votre propre écosystème était censé empêcher ce genre d'absurdités, n'est-ce pas?