Apple şiddetli POODLE güvenlik açığının ardından SSL 3.0 push bildirimleri biten şiddetli POODLE güvenlik açığının ardından SSL 3.0 push bildirimleri biten

Apple bir şifreleme protokolü için önümüzdeki hafta desteğini duracak ciddi bir güvenlik açığını içerdiği tespit, şirket Çarşamba söyledi.

29 Ekim itibariyle sona erecektir SSL 3.0 desteği olduğunu belirtti.

“ Geliştiricilerin notuna göre, yalnızca SSL 3.0 kullanan sağlayıcıların, Apple Push Notification hizmetinin beklendiği gibi performans göstermesini sağlamak için en kısa sürede TLS'yi desteklemesi gerekir. “TLS ve SSL 3.0 ikisini de destekler Sağlayıcıları etkilenen ve hiçbir değişiklik gerektirmez edilmeyecektir.”

[Daha fazla okuma: Windows PC malware çıkarmak için nasıl]

Google araştırmacıları (onlar SSL kusuru buldum geçen hafta ortaya çıkardığı Güvenli Yuva Katmanı) 15 yıldan daha önce yayınlanmış olan sürüm 3.0. SSL'nin yerini TLS (Aktarım Katmanı Güvenliği) aldı, ancak eski sürümleri hala Internet'teki bazı sunucular tarafından kullanılıyor ve web tarayıcıları tarafından destekleniyor.

Araştırmacılar, ortadaki bir erkeğin kullanılmasının mümkün olduğunu buldular. Saldırganın, bir saldırganın bir kişinin kimlik doğrulama çerezlerini çalmasına izin verebileceği, SSL / TLS bağlantısını daha az güvenli olan 3.0 sürümüne indirgemek için “POODLE” olarak adlandırdı. Saldırgan ve kurban ortak Wi-Fi kullanan kişilere bir risk oluşturduğunu aynı ağ üzerinde olmalıdır.

Apple bu geliştiricilerin testi yapmak için izin verir geliştiricisinin ortamında Sağlayıcı İletişim arayüzü, zaten engelli SSL 3.0 sahiptir emin

Birçok şirket, çünkü kusur SSL 3.0 desteklemeye son taşındı. hala uygulamalarını ulaşacak push bildirimleri üçünden biri bu yıl “Shellshock” Bash güvenlik açığı da dahil, Internet üzerinden geniş bir ürün çeşitliliği etkilediği saptanmıştır ve OpenSSL'de "Heartbleed".