苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。
TLS 是一种安全通信协议,当用户通过客户端或服务器应用程序连接互联网时,TLS能保护用户免遭信息的窃听、篡改和伪造。TLS 1.0和1.1版本分别发布于1999年和2006年,最新的1.3版本由互联网工程任务组 (IETF) 于2018年3月发布,并于今年3月25日正式弃用了上述两个旧版本。
苹果公司建议,开发人员尽快将使用旧版 TLS 协议的应用程序升级到 TLS 1.2 或更高版本,或者直接切换到TLS 1.3,因为它比1.2 更快、更安全,并从App 中删除以下已弃用的 Security.framework 符号:
tls_protocol_version_t.TLSv10 tls_protocol_version_t.TLSv11 tls_protocol_version_t.DTLSv10
但对于在所有链接上使用应用程序传输安全 (ATS)功能的应用程序(默认情况下,针对 iOS 9.0 或 macOS 10.11 SDK 或更高版本链接的应用程序启用)无需就此再做更改。
据介绍,微软、谷歌和Mozilla已从2020年上半年开始停用不安全的 TLS 协议。2020年8月,Microsoft在最新的Windows 10 Insider 版本中默认启用了 TLS 1.3,微软表示,TLS 1.3消除了过时的加密算法,增强了旧版本的安全性,并旨在尽可能多地加密。
参考来源:
https://www.bleepingcomputer.com/news/apple/apple-will-disable-insecure-tls-in-future-ios-macos-releases/
