Yosemite 10.10.3 ломает некоторые приложения и HTTPS-сайты

Никто из тех, кто хоть раз работал с Apple, не удивился, когда Mac OS X Yosemite 10.10 сломала десятки приложений. Разработчики программного обеспечения работали с бета-версиями Yosemite в течение нескольких месяцев, поэтому у большинства из них были готовы совместимые версии своих приложений к загрузке в течение дня или двух после выпуска Yosemite. Как обнаружил Пол Венеция, поставщики специализированных приложений часто занимают больше времени.

С другой стороны, как пользователи, так и разработчики программного обеспечения ожидают, что небольшие обновления версии исправят ошибки и представят только новые функции, которые не нарушают работу. Но это не относится к Yosemite 10.10.3, которая взломала ряд веб-сайтов HTTPS, веб-служб и приложений, загружающих контент с этих сайтов и служб. 

Я лично столкнулся с такой ошибкой в ​​Tableau Desktop: панель Discover приложения внезапно перестала работать. Разработчики программного обеспечения в Tableau отследили проблему до Apple, которая в одностороннем порядке удалила корневой сертификат Geotrust / Equifax из своего корневого хранилища. Tableau обновит сертификат на своем сайте, но этого не должно быть, поскольку Geotrust предупредил поставщиков, что сертификат все еще используется (курсив мой):

Этот корневой ЦС был корневым, который использовался для всех SSL-сертификатов GeoTrust, не относящихся к EV, до 22 июля 2010 года. Этот корневой центр потребуется для проверки сертификатов GeoTrust SSL в течение многих лет и может по-прежнему использоваться как часть перекрестной сертификации, чтобы гарантировать унаследованные приложения продолжают доверять сертификатам GeoTrust. Поставщики должны продолжать включать этот корневой каталог в корневые хранилища. Поставщики не должны планировать прекращение поддержки этого корня до тех пор, пока официально не сообщат, что корень больше не нужен для поддержки сертификатов или проверки CRL.

Если у вас возникла такая проблема, попробуйте следующий обходной путь, который полностью безопасен, но требует прав администратора:

  1. Со своего Mac перейдите по адресу //www.geotrust.com/resources/root-certificates.
  2. Загрузите сертификат: Root 1 - Equifax Secure Certificate Authority.
  3. В папке «Загрузки» щелкните файл Equifax .pem.
  4. Когда будет предложено подтвердить добавление сертификата, в приложении Связка ключей выберите Система и нажмите Добавить.
  5. Введите свой пароль в ответ на запрос, чтобы изменить системную связку ключей.
  6. Когда вас спросят, хотите ли вы доверять сертификатам, подписанным Equifax ... с этого момента нажмите Всегда доверять.
  7. Введите свой пароль, чтобы подтвердить этот выбор.
  8. Закройте и снова откройте ваше приложение или веб-браузер.

Примечание для Apple: это не должно быть так сложно. Предполагалось, что полный контроль над вашей собственной экосистемой предотвратит подобную ерунду, не так ли?