Dėl „pudelio“ nuo spalio 29 Apple nutrauks SSL 3.0 palaikymą „Push“ pranešimams

Reaguodama į neseniai aptiktą 3.0 versijos SSL pažeidžiamumą, Apple savo programuotojams skirtoje svetainėje pranešė, kad nutrauks SSL 3.0 palaikymą „Push“ pranešimams.

Spalio 29 dieną, Apple nutrauks SSL 3.0 palaikymą ir jį pakeis saugesniu TLS. Apie tai Apple informavo savo programuotojams skirtoje svetainėje, kad šie pasirūpintų tuo jei nori, kad jų teikiamos push pranešimų paslaugos būtų tiekiamos be nutrūkimų.

Aplikacijų naudojančių SSL 3.0 ir TLS funkcionalumo šis pasikeitimas nepaveiks, tačiau tie kas naudoja tik SSL turi pasirūpinti.

Apple jau atjungė SSL 3.0 „Provider Communication“ programuotojams skirtoje sąsajoje taip leisdama programuotojams pasitikrinti ar jų aplikacijos yra suderinamos bei viskas veikia, kai „Push“ pranešimams naudojamas tik TLS protokolas.

SSL (Secure Socket Layer) pažeidžiamumą šį mėnesį aptiko Google tyrėjai. Šis pažeidžiamumas pramintas POODLE (Padding Oracle On Downgraded Legacy Encryption). Aptiktas kenkėjas kuris falsifikuoja klaidas kai naudojamas TLS protokolas, taip versdamas saugius susijungimus grįžti prie senstelėjusio SSL 3.0. Nedori vartotojai šią SSL 3.0 dizaino spragą spragą gali išnaudoti vartotojų asmeninių duomenų iš jų kompiuterių nusavinimui.

Po šios spragos aptikimo Apple išleido OS X Yosemite ir iOS 8 programinės įrangos atnaujinimus. Atnaujinimai, kliudantys pasinaudoti šia SSL 3.0 saugumo spraga buvo išleisti ir Mac kompiuteriams skirtoms OS X Mavericks bei OS X Mountain Lion operacinėms sistemoms.

Jei jūsų sukurta aplikacija siunčia „Push žinutes“ - pasirūpinkite, kad jos vartotojams netektų prarasti dalies jūsų aplikacijos funkcionalumo ir gal net pakeisti jūsų aplikaciją kita.