Shot on iPhone 12 — Everyday Experiments. Get creative at home.
Apple bir şifreleme protokolü için önümüzdeki hafta desteğini duracak ciddi bir güvenlik açığını içerdiği tespit, şirket Çarşamba söyledi.
29 Ekim itibariyle sona erecektir SSL 3.0 desteği olduğunu belirtti.
“ Geliştiricilerin notuna göre, yalnızca SSL 3.0 kullanan sağlayıcıların, Apple Push Notification hizmetinin beklendiği gibi performans göstermesini sağlamak için en kısa sürede TLS'yi desteklemesi gerekir. “TLS ve SSL 3.0 ikisini de destekler Sağlayıcıları etkilenen ve hiçbir değişiklik gerektirmez edilmeyecektir.”
[Daha fazla okuma: Windows PC malware çıkarmak için nasıl]Google araştırmacıları (onlar SSL kusuru buldum geçen hafta ortaya çıkardığı Güvenli Yuva Katmanı) 15 yıldan daha önce yayınlanmış olan sürüm 3.0. SSL'nin yerini TLS (Aktarım Katmanı Güvenliği) aldı, ancak eski sürümleri hala Internet'teki bazı sunucular tarafından kullanılıyor ve web tarayıcıları tarafından destekleniyor.
Araştırmacılar, ortadaki bir erkeğin kullanılmasının mümkün olduğunu buldular. Saldırganın, bir saldırganın bir kişinin kimlik doğrulama çerezlerini çalmasına izin verebileceği, SSL / TLS bağlantısını daha az güvenli olan 3.0 sürümüne indirgemek için “POODLE” olarak adlandırdı. Saldırgan ve kurban ortak Wi-Fi kullanan kişilere bir risk oluşturduğunu aynı ağ üzerinde olmalıdır.
Apple bu geliştiricilerin testi yapmak için izin verir geliştiricisinin ortamında Sağlayıcı İletişim arayüzü, zaten engelli SSL 3.0 sahiptir emin
Birçok şirket, çünkü kusur SSL 3.0 desteklemeye son taşındı. hala uygulamalarını ulaşacak push bildirimleri üçünden biri bu yıl “Shellshock” Bash güvenlik açığı da dahil, Internet üzerinden geniş bir ürün çeşitliliği etkilediği saptanmıştır ve OpenSSL'de "Heartbleed".
Apple şiddetli POODLE güvenlik açığının ardından SSL 3.0 push bildirimleri biten şiddetli POODLE güvenlik açığının ardından SSL 3.0 push bildirimleri biten
Apple birçok şirketlerinden biri için SSL 3.0 kapatmaya hareket ediyor iyi.
ŞIddetli harici sürücü güvenlik açığı, Seagate'in acil durum düzeltme eki vermesini ister
Seagate'in, şirket kablosuz ağının belirli sürümleri için ciddi bir güvenlik açığını gideren bir ürün yazılımı düzeltme eki bulunur. harici sabit diskler