AppleInsiderスタッフ
· 1分で読めます
Appleは、SSLバージョン3.0で最近発見された脆弱性を受けて、水曜日に開発者向けウェブサイトを通じて、Apple Push Notificationサーバー上のこのプロトコルのサポートを削除すると発表した。
Appleは10月29日水曜日にSSL 3.0のサポートを終了し、より安全なトランスポート層セキュリティ(TSL)プロトコルに移行する予定だ。プッシュ通知サービスが中断なく継続されるようにするには、開発者はそれまでにサポートを組み込む必要があると指摘している。
現在 SSL 3.0 と TLS の両方を使用しているアプリは変更の影響を受けませんが、SSL 3.0 のみを使用しているアプリは更新する必要があります。
Appleは、開発者環境のプロバイダ通信インターフェースでSSL 3.0を無効化しました。これにより、開発者はアプリの互換性を確認できます。詳細はAppleの開発者ポータルをご覧ください。
Computerworldによると、今月初め、Google の研究者がセキュア ソケット レイヤー(SSL)バージョン 3.0 の脆弱性を発見しました。POODLE(Padding Oracle On Downgraded Legacy Encryption)と呼ばれるこの脆弱性は、TSL 使用時に偽のエラーを発生させ、セキュアな接続を強制的に旧式の SSL 3.0 プロトコルにダウングレードさせます。悪意のあるユーザーは、SSL 3.0 の設計上の欠陥を悪用して、ユーザーのコンピュータから機密データを盗み取ることができます。
Appleはその後、最新のOS X YosemiteおよびiOS 8ソフトウェアアップデート、およびOS X MavericksおよびMountain Lionのセキュリティアップデートで、起こりうる攻撃から保護する回避策を展開した。
