Apple kończy wysyłanie powiadomień push w standardzie SSL 3.0 w następstwie luki POODLE

Apple przestanie wspierać w przyszłym tygodniu, aby znaleźć protokół szyfrowania, który zawiera poważną lukę w zabezpieczeniach, podała firma w środę.

Wsparcie dla SSL 3.0 zakończy się na 29 października, powiedział.

" Dostawcy korzystający tylko z protokołu SSL 3.0 będą musieli jak najszybciej obsługiwać protokół TLS, aby usługa Apple Push Notification działała zgodnie z oczekiwaniami ", zgodnie z notatką dla programistów. "Dostawcy obsługujący zarówno protokół TLS, jak i SSL 3.0 nie zostaną naruszeni i nie będą wymagać żadnych zmian."

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Badacze Google ujawnili w zeszłym tygodniu, że znaleźli lukę w SSL ( Secure Sockets Layer) w wersji 3.0, która została wydana ponad 15 lat temu. Protokół SSL został zastąpiony protokołem TLS (Transport Layer Security), ale stare wersje są nadal używane przez niektóre serwery w Internecie i są obsługiwane przez przeglądarki internetowe.

Naukowcy stwierdzili, że było to możliwe przy użyciu narzędzia "man-in-the-middle" przyzwyczajony do ataku "POODLE" - obniżenie poziomu połączenia SSL / TLS do mniej bezpiecznej wersji 3.0, w której błąd może umożliwić osobie atakującej wykradanie plików cookie służących do uwierzytelniania danej osoby. Atakujący i ofiara muszą znajdować się w tej samej sieci, co stwarza ryzyko dla osób korzystających z publicznej sieci Wi-Fi.

Firma Apple poinformowała, że ​​wyłączyła już SSL 3.0 w interfejsie dostawcy w środowisku programistycznym, co pozwoli programistom przetestować pewne powiadomienia push nadal będą docierały do ​​ich aplikacji.

Wiele firm przestawało przestać obsługiwać SSL 3.0 ze względu na lukę, która w tym roku miała wpływ na wiele różnych produktów w Internecie, w tym na luki "Shellshock" Bash i "Heartbleed" w OpenSSL.