Apple прекратит поддержку SSL 3.0 в push-уведомлениях

image

Теги: SSL, уязвимость, уведомление

Причиной прекращения поддержки SSL стала критическая уязвимость POODLE.

На следующей неделе Apple прекратит поддержку протокола шифрования SSL 3.0 из-за обнаруженной в нем критической уязвимости. Об этом специалисты компании заявили в среду, 22 октября. По их словам, поддержка SSL 3.0 будет прекращена 29 октября этого года.

В заметке для разработчиков представители Apple  заявили , что поддержка SSL 3.0 в push-уведомлениях вскоре будет прекращена. Для того чтобы продолжить рассылку уведомлений, разработчикам будет необходимо добавить поддержку TLS как можно скорее. Эта проблема не затрагивает тех, кто уже подключил TLS.

Напомним, что на прошлой неделе инженеры Google обнаружили критическую уязвимость в протоколе безопасности SSL 3.0. Брешь позволяет взломщикам похитить пользовательские данные, вынудив web-сайт или браузер клиента использовать устаревший протокол.

Apple уже прекратила поддержку SSL 3.0 в интерфейсе Provider Communication среды разработки. Таким образом разработчики смогут проверить, доходят ли их push-уведомления до приложений на устройствах пользователей.

Из-за обнаруженной бреши большое количество компаний прекратили поддержку SSL. Вместе с ShellShock и Heartbleed POODLE считается одной из наиболее опасных уязвимостей, обнаруженных в 2014 году.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus