Apple отключит небезопасный TLS в будущих выпусках iOS и macOS

28
Переговоры Apple с китайскими производителями аккумуляторов CATL и BYD в основном застопорились

Apple отказалась от небезопасных протоколов TLS 1.0 и 1.1 в недавно выпущенных версиях iOS и macOS и планирует полностью удалить поддержку в будущих выпусках.

TLS — это безопасный протокол связи, предназначенный для защиты пользователей от подслушивания, взлома и подделки сообщений при доступе и обмене информацией через Интернет-соединение с использованием клиент-серверных приложений.

Исходная спецификация TLS 1.0 и ее преемник TLS 1.1 использовались почти 20 лет (при этом TLS 1.0 впервые был определен в 1999 году, а TLS 1.1 — в 2006 году ).

Инженерная группа Интернета (IETF) одобрила TLS 1.3 , следующую основную версию протокола TLS, в марте 2018 года после четырех лет обсуждений и 28 проектов протокола.

Обновление TLS 1.0 / 1.1

«В рамках продолжающихся усилий по модернизации платформ и повышению безопасности и надежности TLS 1.0 и 1.1 были исключены Рабочей группой по проектированию Интернета (IETF) с 25 марта 2021 года», — заявила Apple .

«Эти версии устарели на платформах Apple, начиная с iOS 15, iPadOS 15, macOS 12, watchOS 8 и tvOS 15, и в будущих выпусках поддержка будет прекращена».

Компания посоветовала разработчикам, чьи приложения все еще используют устаревшие протоколы TLS, начать планирование перехода на TLS 1.2 или выше в ближайшем будущем.

Для приложений, использующих функцию сетевой безопасности App Transport Security (ATS) для всех подключений (по умолчанию включена для приложений, связанных с SDK iOS 9.0 или macOS 10.11 или более поздней версии), для которой требуется, чтобы все подключения были защищены надежными сертификатами и шифрованием TLS, никаких действий требуется для.

Apple рекомендует перейти непосредственно на TLS 1.3, поскольку это более быстрый и безопасный протокол, чем TLS 1.2, путем добавления поддержки последней версии TLS и удаления этих устаревших символов Security.framework из приложений:

Постоянные усилия по отказу от устаревших протоколов шифрования трафика

Обновление Apple последовало за совместным заявлением Microsoft, Google, Apple и Mozilla от октября 2018 года, в котором говорится, что четыре организации начнут отменять небезопасные протоколы TLS, начиная с первой половины 2020 года.

В августе 2020 года Microsoft включила TLS 1.3 по умолчанию в последних сборках Windows 10 Insider.

«TLS 1.3 устраняет устаревшие криптографические алгоритмы, повышает безопасность по сравнению с более старыми версиями и стремится зашифровать как можно большую часть рукопожатия», — заявила Microsoft.

В январе NSA опубликовало руководство по обнаружению и замене устаревших версий протокола Transport Layer Security (TLS) на современные и безопасные варианты.

«Устаревшие конфигурации предоставляют злоумышленникам доступ к конфиденциальному операционному трафику с использованием различных методов, таких как пассивное дешифрование и модификация трафика с помощью атак типа« злоумышленник в середине »», — заявили в АНБ.

«Злоумышленники могут использовать устаревшие конфигурации протокола безопасности транспортного уровня (TLS), чтобы получить доступ к конфиденциальным данным, требуя очень мало навыков».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here