AppleがSSL 3.0の脆弱性「POODLE」対策の一環として、「Apple Push Notification」でのSSL 3.0のサポートを10月29日に終了する。開発者はそれまでにTLSに切り替える必要がある。
米Appleは10月22日(現地時間)、「Apple Push Notification」でのSSL 3.0のサポートを10月29日に終了すると発表し、開発者に対処を呼び掛けた。
Apple Push Notificationは、アプリ提供者のサーバで発生した通知をIP接続経由でユーザーの端末に配信するサービス。
同サービスをSSL 3.0のみで利用している開発者は、終了日までにTLSに切り替えるよう勧めている。SSL 3.0とTLSの双方をサポートしている開発者は特に対処する必要はない。
Appleは既にProvider CommunicationでSSL 3.0のサポートを終了しているので、開発者はこちらで対応状況を確認できる。
これは、14日に米Googleが発見・報告した脆弱性「POODLE」を回避するための対策。SSL 3.0のCBCブロック暗号アルゴリズムの弱点を利用すると、暗号化されたトラフィックの一部を解読できてしまうという脆弱性だ。
Appleは20日に公開した「iOS 8.1」で、POODLEの脆弱性に対処している。
Copyright © ITmedia, Inc. All Rights Reserved.