Руководство компании Apple в целях повышения безопасности приняло решение отказаться от поддержки SSL для push-уведомлений, так как в протоколе 3.0 была обнаружена существенная уязвимость. Планируется, что отключение поддержки состоится 29-го октября.
С этого момента сервер Apple Push Notification данным протоком пользоваться не будет. Ему на смену придет более эффективная версия TSL, которая должна быть создана и готова к работе всего за неделю.
Отмечается, что переход на новый протокол, обеспечивающий повышенную степень защищенности, не требует внесения никаких изменений в приложения, ранее использовавших SSL 3.0. В настоящее время протокол уже отключен от Provider Communication, что позволяет программистам провести тестирование всех приложений на предмет совместного использования.
Напомним, что уязвимость протокола веб-шифрования обнаружили специалисты компании Google, которые присвоили ей название POODLE. Слабость защиты заключается в том, что злоумышленники имеют возможность осуществлять перехват сообщений и подменять ключи, что в свою очередь ведет к возможности расшифровки кодированных сведений. При этом осуществить перехват можно во время сбоя, вызванного ошибками во взаимодействии с более новыми протоколами. Известно, что такие ошибки хакеры могут инициировать умышленно.
Стоит отметить, что на данный момент американский производитель уже передал в свободный доступ обновления, позволяющие повысить уровень защищенности от возможных атак через уязвимость SSL-протокола для своих новых операционных систем OS X 10.10 Yosemite и iOS 8.1, а также более старых версий OS X Mavericks и Mountain Lion, активно используемых в настоящее время.