На следующей неделе Apple прекратит поддержку протокола шифрования SSL 3.0 из-за обнаруженной в нем критической уязвимости. Об этом специалисты компании заявили в среду, 22 октября. По их словам, поддержка SSL 3.0 будет прекращена 29 октября этого года. В заметке для разработчиков представители Apple заявили, о прекращении поддержки SSL 3.0 в push-уведомлениях. Чтобы продолжить рассылку уведомлений, разработчикам будет необходимо добавить поддержку TLS.
Эта проблема не затрагивает тех, кто уже подключил TLS. Напомним, что на прошлой неделе инженеры Google обнаружили критическую уязвимость в протоколе безопасности SSL 3.0. Брешь позволяет взломщикам похитить пользовательские данные, вынудив web-сайт или браузер клиента использовать устаревший протокол.
Apple уже прекратила поддержку SSL 3.0 в интерфейсе Provider Communication среды разработки. Таким образом разработчики смогут проверить, доходят ли их push-уведомления до приложений на устройствах пользователей.
Из-за обнаруженной бреши большое количество компаний прекратили поддержку SSL. Вместе с ShellShock и Heartbleed POODLE считается одной из наиболее опасных уязвимостей, обнаруженных в 2014 году.
via securitylab.ru
