image

Apple stopt met SSL 3.0 voor pushberichten

donderdag 23 oktober 2014, 10:44 door Redactie, 2 reacties

Apple zal volgende week stoppen met het gebruik van SSL 3.0 voor de Apple Push Notification Service. Volgens de IT-gigant is de maatregel noodzakelijk om gebruikers tegen het recent ontdekte lek in SSL 3.0 te beschermen. Via dit lek is het mogelijk om informatie uit versleutelde verbindingen te stelen als een aanvaller zich tussen de gebruiker en het internet kan plaatsen, bijvoorbeeld bij een open wifi-netwerk.

Op woensdag 29 oktober zal Apple de ondersteuning van SSL 3.0 dan ook verwijderen. Providers die alleen SSL 3.0 ondersteunen krijgen daarom het advies zo snel als mogelijk op TLS over te stappen, zodat dat de Apple Push Notification service probleemloos blijft werken.

Providers die zowel TLS als SSL 3.0 ondersteunen zouden geen actie hoeven te ondernemen. In de ontwikkelomgeving voor ontwikkelaars heeft Apple SSL 3.0 voor de Provider Communication interface al uitgeschakeld, zodat ontwikkelaars kunnen testen of pushberichten nog steeds naar applicaties kunnen worden gestuurd.

Reacties (2)
23-10-2014, 17:09 door Anoniem
Maar Apple heeft toch In OSX Yosemite dit lek gedicht,eveneens de bash bug?.
Dus snap er niks van dat Apple pushberichten stopt met dit protocol,misschien dat ze dat doen omdat er nog mensen zijn die een oudere versie van OSX gebruiken,waar de patches niet voor zijn uitgebracht.
24-10-2014, 13:29 door Anoniem
Icloud via android mail app loopt ook via SSL. Gisteren werd mijn icloud account geopend vanaf een onbekende browser. Ik ontdekte het omdat de mail app in android om 10.29u geen verbinding kon maken. Ik kon ook even niet inloggen. Storing of hack?Anyway ww meteen gewijzigd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.