Appleは、10月29日からAppleプッシュ通知サービス(Apple Push Notification service)で「SSL 3.0」のサポートを停止、終了することをデベロッパー向けに公表しました。
このAppleの処置は、SSL 3.0の脆弱性「POODLE(プードル)」のセキュリティの脆弱性に対処したものです。SSL 3.0の脆弱性「POODLE」については、先週Googleによって発見され、このセキュリティの脆弱性を悪用するとパスワードやクッキーにアクセスできてしまい、情報を盗み見ることが出来るというものです。
The Apple Push Notification service will be updated and changes to your servers may be required to remain compatible.
In order to protect our users against a recently discovered security issue with SSL version 3.0 the Apple Push Notification server will remove support for SSL 3.0 on Wednesday, October 29. Providers using only SSL 3.0 will need to support TLS as soon as possible to ensure the Apple Push Notification service continues to perform as expected. Providers that support both TLS and SSL 3.0 will not be affected and require no changes.
To check for compatibility, we have already disabled SSL 3.0 on the Provider Communication interface in the development environment only. Developers can immediately test in this development environment to make sure push notifications can be sent to applications.
(Source:Apple Developer)
iOSなどのアプリでプッシュ通知を使用しているデベロッパー、SSL 3.0だけを使用しているプロバイダは、10月29日以降もプッシュ通知を正常に動作させるために、早急に「TLS」に対応する必要があるとのことです。
関連記事:
●【SSL 3.0脆弱性「POODLE」】自分のPCの情報を守るために最低限やっておくこと
●【Twitterまとめ】SSL 3.0の深刻な脆弱性「POODLE(プードル)」について
0 件のコメント:
コメントを投稿