Новости Software

Apple прекратит поддержку SSL в push-уведомлениях с 29 октября из-за уязвимости

С 29 октября компания Apple прекратит поддержку SSL в системе push-уведомлений. Это обусловлено недавней уязвимостью в протоколе веб-шифрования SSL 3.0. Как сообщает компания через сайт для разработчиков, с указанной даты сервер Apple Push Notification не будет использовать этот протокол. Его заменит более надёжный протокол защиты TSL, для внедрения поддержки которого Apple отводит разработчикам неделю.

В работу приложений, использующих SSL 3.0 наряду с TSL, не требуются вносить какие-либо изменения. Apple отключила SSL в интерфейсе Provider Communication, предоставляя разработчикам возможность протестировать свои приложения на совместимость. Более подробную информацию можно получить на сайте Apple Developer Portal.

Обнаруженная специалистами Google уязвимость получила название POODLE (Padding Oracle On Downgraded Legacy Encryption) и может использоваться в атаках методом перехвата сообщений и подмены ключей с целью дешифровки защищённых данных. Безопасность системы нарушается, когда возникает сбой при работе с более современными протоколами TSL и происходит автоматическое подключение по протоколу SSL 3.0. Сбой связи может быть инициирован злоумышленниками, желающими преодолеть защиту системы через уязвимость в SSL.

Apple уже выпустила заплатки для предотвращения возможных атак через SSL или OpenSSL для последних версий операционных систем OS X 10.10 Yosemite iOS 8.1, а также обновления защиты для более ранних OS X Mavericks и Mountain Lion.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥