Mac App Storeからインストールしたアプリの一部で、破損しているため再インストールが必要といったエラーメッセージが表示され、アプリが起動できないトラブルが先週発生していた。Mac App Storeが発行するセキュリティ証明書の期限切れが原因とされていたが、これについてAppleが開発者に謝罪し、詳細な原因を説明している(MacRumorsの記事、 9to5Macの記事、 The Vergeの記事)。

Appleでは、これまでMac App Storeで使用していたセキュリティ証明書の有効期限が近づいたことから、9月に新たなセキュリティ証明書を発行した。古い証明書のハッシュアルゴリズムがSHA-1だったのに対し、新しい証明書はSHA-2を使用している。

しかし、一部のユーザーではシステムを再起動してキャッシュをクリアしなければ、Mac App Storeの再認証が行われない状況になっていたという。キャッシュの問題については、今後のOS Xアップデートで対応すると述べている。

また、一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用しているため、新しい証明書ではレシートの検証が行えなかったようだ。これについてAppleでは、SHA-2証明書をSHA-1証明書に置き換えることで対処したとのこと。

ほとんどの問題はこれまでに解決しているが、証明書について誤った仮定をしたレシート検証コードを使用している一部のアプリでは、検証に失敗する問題が続いているという。そのため、Appleではコードがレシート検証プログラミングガイド (日本語版PDF)に従っているかどうか確認し、問題が解決したことを確認するよう開発者に求めている。