AppleSecurity

Apple, gelecekteki iOS, macOS sürümlerinde güvensiz TLS’yi devre dışı bırakacak

Apple, gelecekteki iOS, macOS sürümlerinde güvensiz TLS'yi devre dışı bırakacak

Apple, yakın zamanda piyasaya sürülen iOS ve macOS sürümlerinde güvenli olmayan Aktarım Katmanı Güvenliği (TLS) 1.0 ve 1.1 protokollerini kullanımdan kaldırdı ve gelecek sürümlerde desteği tamamen kaldırmayı planlıyor.

TLS, istemci/sunucu uygulamalarını kullanarak bir İnternet bağlantısı üzerinden bilgilere erişirken ve bilgi alışverişinde bulunurken kullanıcıları dinleme, kurcalama ve mesaj sahteciliğinden korumak için tasarlanmış güvenli bir iletişim protokolüdür.

Orijinal TLS 1.0 spesifikasyonu ve onun TLS 1.1 halefi, neredeyse 20 yıldır kullanılmaktadır (ilk olarak TLS 1.0 tanımlıdır). 1999 yılında ve TLS 1.1 2006 yılında).

İnternet Mühendisliği Görev Gücü (IETF) onaylandı TLS 1.3TLS protokolünün bir sonraki ana versiyonu, dört yıllık tartışmalar ve 28 protokol taslağının ardından Mart 2018’de.

TLS 1.0/1.1 kullanımdan kaldırma güncellemesi

Apple, “Platformları modernize etmeye ve güvenlik ve güvenilirliği artırmaya yönelik devam eden çabaların bir parçası olarak, TLS 1.0 ve 1.1, 25 Mart 2021 itibarıyla İnternet Mühendisliği Görev Gücü (IETF) tarafından kullanımdan kaldırıldı.” dedim.

“Bu sürümler, iOS 15, iPadOS 15, macOS 12, watchOS 8 ve tvOS 15’ten itibaren Apple platformlarında kullanımdan kaldırılmıştır ve gelecek sürümlerde destek kaldırılacaktır.”

Şirket, uygulamaları hala eski TLS protokollerini kullanan geliştiricilere yakın gelecekte TLS 1.2 veya daha yüksek bir sürüme geçiş planlamaya başlamalarını tavsiye etti.

kullanan uygulamalar için Uygulama Taşıma Güvenliği (ATS) tüm bağlantılarda ağ güvenliği özelliği (iOS 9.0 veya macOS 10.11 SDK’larına veya sonraki sürümlerine bağlı uygulamalar için varsayılan olarak etkindir), tüm bağlantıların güvenilir TLS sertifikaları ve şifreleriyle güvence altına alınmasını gerektirir, herhangi bir işlem gerekmez.

Apple, en son TLS sürümüne destek ekleyerek ve bu kullanımdan kaldırılan Security.framework sembollerini uygulamalardan kaldırarak TLS 1.2’den daha hızlı ve daha güvenli bir protokol olduğu için doğrudan TLS 1.3’e geçmenizi önerir:

Eski trafik şifreleme protokollerinden uzaklaşmak için devam eden çaba

Apple’ın güncellemesi bir ortak takip ediyor duyuru Ekim 2018’den itibaren Microsoft, Google, Apple ve Mozilla’dan, dört kuruluşun 2020’nin ilk yarısından itibaren güvenli olmayan TLS protokollerini kullanımdan kaldırmaya başlayacağını söyledi.

Ağustos 2020’de Microsoft varsayılan olarak etkin TLS 1.3 en son Windows 10 Insider derlemelerinde.

“TLS 1.3, eski şifreleme algoritmalarını ortadan kaldırır, eski sürümlere göre güvenliği artırır ve mümkün olduğu kadar çok el sıkışmasını şifrelemeyi amaçlar,” Microsoft dedim.

Ocak ayında, NSA paylaşılan rehberlik güncel olmayan Aktarım Katmanı Güvenliği (TLS) protokol sürümlerini tespit etme ve güncel ve güvenli değişkenlerle değiştirme konusunda.

NSA, “Eski konfigürasyonlar, pasif şifre çözme ve ortadaki adam saldırıları yoluyla trafiğin değiştirilmesi gibi çeşitli teknikler kullanarak düşmanların hassas operasyonel trafiğe erişmesini sağlar.” Dedi.

“Saldırganlar, çok az beceri gerektiren hassas verilere erişmek için güncel olmayan aktarım katmanı güvenliği (TLS) protokol yapılandırmalarından yararlanabilir.”


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün