С выпуском последних версий операционных систем iOS и macOS Apple признала Transport Layer Security (TLS) 1.0 и 1.1 устаревшими. Теперь техногигант планирует убрать поддержку небезопасного протокола во всех будущих релизах.
Предполагается, что TLS должен защищать пользователей от шпионажа и прослушки при обмене информацией через интернет по модели «клиент — сервер». Версия протокола 1.0 и её преемник — 1.1 использовались на протяжении почти 20 лет.
Но времена меняются, и поэтому в марте 2018 года «Инженерный совет Интернета» (Internet Engineering Task Force, IETF) утвердил TLS 1.3 после четырёх лет обсуждений и 28 драфтов новой версии протокола.
Apple, которая всегда пытается подчеркнуть своё трепетное отношение к безопасности пользователей, не могла проигнорировать отказ от устаревших версий TLS. Поэтому купертиновцы опубликовали следующее заявление:
«В попытке модернизировать платформы и усилить безопасность и конфиденциальность, IETF полностью отказался от TLS 1.0 и 1.1. Эти версии протокола также считаются устаревшими в системах iOS 15, iPadOS 15, macOS 12, watchOS 8 и tvOS 15».
«Поддержка TLS 1.0 и 1.1 будет аналогичным образом устранена в последующих релизах».
Корпорация рекомендует разработчикам уже сейчас задуматься о постепенном переходе на более безопасную версию протокола — TLS 1.3.
